DNSキャッシュポイズニングの脆弱性に関する注意喚起を発表(NTTデータ・セキュリティ) | ScanNetSecurity
2026.05.26(火)

DNSキャッシュポイズニングの脆弱性に関する注意喚起を発表(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は7月25日、DNSキャッシュポイズニング(汚染)の脆弱性に関する注意喚起を発表した。これは、複数のDNSサーバ製品の「DNSトランザクションID」および「UDPソースポート番号」の使用方法に設計上の欠陥が存在し、キャッシュポイズニン

製品・サービス・業界動向 業界動向
15 views
facebookLINE
 NTTデータ・セキュリティ株式会社は7月25日、DNSキャッシュポイズニング(汚染)の脆弱性に関する注意喚起を発表した。これは、複数のDNSサーバ製品の「DNSトランザクションID」および「UDPソースポート番号」の使用方法に設計上の欠陥が存在し、キャッシュポイズニングの脆弱性の影響を受けるというもの。想定される被害としては、悪意のあるユーザにより不正なサイトに誘導され、フィッシングやファーミングに利用されることが挙げられる。

 同社では対策案として、各DNSサーバ製品のベンダが提供する修正プログラムを適用することや、不要であればDNS再帰問い合わせを無効化することを推奨している。しかしDNSプロトコルには、トランザクションIDが16ビットのみであることと送信クエリに使用するUDPソースポート番号が固定であるという欠陥が存在するため、キャッシュポイズニングを受ける可能性は残る。そこで同社では、DNS情報の通信に電子署名を付加するDNSSECの導入を推奨している。

http://www.nttdata-sec.co.jp/column/report20080728.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. 新日本検定協会のランサムウェア被害、東京海上日動火災保険の顧客情報漏えいの可能性

    新日本検定協会のランサムウェア被害、東京海上日動火災保険の顧客情報漏えいの可能性

  4. 北関東マツダ委託先のサーバに不正アクセス、流出した顧客宛へのメール送信も確認

    北関東マツダ委託先のサーバに不正アクセス、流出した顧客宛へのメール送信も確認

  5. ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性(Scan Tech Report)

    ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性(Scan Tech Report)

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP