新gTLDが社内ネットワークと衝突……JPNIC、DNSの「名前衝突問題」に注意喚起
エンタープライズ
セキュリティ
/
2013年10月から、ICANN(The Internet Corporation for Assigned Names and Numbers)によって、1,000を超える新gTLDの委任が順次開始された。そのため、「.global」「.site」「.group」「.shop」「.music」などのTLDにより、DNSにおける「名前衝突」のセキュリティリスクが高まる可能性が指摘されている。
「名前衝突(Name Collision)」とは、 社内サーバやサーチリストなどで利用している組織ローカルの名前と、パブリックなDNSで利用しているドメイン名が衝突してしまう状態を指す。名前衝突が発生すると、内部ネットワークの閉じた通信が意図せずにパブリックなDNSに到達する、 またはその逆の通信が行われる可能性があるという。
JPNICでは「新gTLD大量導入にともなうリスク検討・対策提言専門家チーム」を組織し、動向把握に努めるなどしてきたが、今回、この専門家チームの報告書を公開するとともに、各対象者別(の対策等を記した)Webサイト等を開設した。
サイトでは、企業ネットワーク管理者向け、ISP運用者向け、ネットワーク製品や家電などのベンダー向け、パブリック認証局およびその代理店向け、SIer、NIer向けの対策方法が個別に記載されている。
《冨岡晶》
特集
この記事の写真
/
関連リンク
関連ニュース
-
gTLDの申請リストをICANNが発表、人気ドメインは争奪戦も
ブロードバンド -
JPRS、DNSサーバの設定再確認を緊急呼びかけ……「カミンスキー・アタック」が増加
エンタープライズ -
Wi-Fiルータをハッキングするトロイの木馬を確認
ブロードバンド -
「BIND 9」にDoS攻撃を受ける脆弱性
エンタープライズ -
DNSサーバ探索、米国の80/TCPからの跳ね返りパケットが増加
ブロードバンド -
DNSキャッシュサーバを使用した「DNSアンプ」攻撃が発生中……再帰的な問い合わせを悪用
エンタープライズ -
「.ENTERPRISES」「.TODAY」など、新たに7つのドメイン名が追加……新gTLDは計31に
ブロードバンド -
Googleがジェネリックトップレベルドメインを多数申請、「.Google」「.youtube」など
ブロードバンド