DNSキャッシュポイズニングの脆弱性に関する注意喚起を発表(NTTデータ・セキュリティ) | ScanNetSecurity
2025.10.04(土)

DNSキャッシュポイズニングの脆弱性に関する注意喚起を発表(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は7月25日、DNSキャッシュポイズニング(汚染)の脆弱性に関する注意喚起を発表した。これは、複数のDNSサーバ製品の「DNSトランザクションID」および「UDPソースポート番号」の使用方法に設計上の欠陥が存在し、キャッシュポイズニン

製品・サービス・業界動向 業界動向
15 views
facebookLINE
 NTTデータ・セキュリティ株式会社は7月25日、DNSキャッシュポイズニング(汚染)の脆弱性に関する注意喚起を発表した。これは、複数のDNSサーバ製品の「DNSトランザクションID」および「UDPソースポート番号」の使用方法に設計上の欠陥が存在し、キャッシュポイズニングの脆弱性の影響を受けるというもの。想定される被害としては、悪意のあるユーザにより不正なサイトに誘導され、フィッシングやファーミングに利用されることが挙げられる。

 同社では対策案として、各DNSサーバ製品のベンダが提供する修正プログラムを適用することや、不要であればDNS再帰問い合わせを無効化することを推奨している。しかしDNSプロトコルには、トランザクションIDが16ビットのみであることと送信クエリに使用するUDPソースポート番号が固定であるという欠陥が存在するため、キャッシュポイズニングを受ける可能性は残る。そこで同社では、DNS情報の通信に電子署名を付加するDNSSECの導入を推奨している。

http://www.nttdata-sec.co.jp/column/report20080728.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  3. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. 未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

    未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP