DNSキャッシュポイズニングの脆弱性に関する注意喚起を発表(NTTデータ・セキュリティ) | ScanNetSecurity
2026.04.25(土)

DNSキャッシュポイズニングの脆弱性に関する注意喚起を発表(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は7月25日、DNSキャッシュポイズニング(汚染)の脆弱性に関する注意喚起を発表した。これは、複数のDNSサーバ製品の「DNSトランザクションID」および「UDPソースポート番号」の使用方法に設計上の欠陥が存在し、キャッシュポイズニン

製品・サービス・業界動向 業界動向
15 views
facebookLINE
 NTTデータ・セキュリティ株式会社は7月25日、DNSキャッシュポイズニング(汚染)の脆弱性に関する注意喚起を発表した。これは、複数のDNSサーバ製品の「DNSトランザクションID」および「UDPソースポート番号」の使用方法に設計上の欠陥が存在し、キャッシュポイズニングの脆弱性の影響を受けるというもの。想定される被害としては、悪意のあるユーザにより不正なサイトに誘導され、フィッシングやファーミングに利用されることが挙げられる。

 同社では対策案として、各DNSサーバ製品のベンダが提供する修正プログラムを適用することや、不要であればDNS再帰問い合わせを無効化することを推奨している。しかしDNSプロトコルには、トランザクションIDが16ビットのみであることと送信クエリに使用するUDPソースポート番号が固定であるという欠陥が存在するため、キャッシュポイズニングを受ける可能性は残る。そこで同社では、DNS情報の通信に電子署名を付加するDNSSECの導入を推奨している。

http://www.nttdata-sec.co.jp/column/report20080728.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  3. 役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

    役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

  4. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  5. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP