権威・キャッシュDNSサーバの兼用による危険性について注意喚起を発表(JPRS) | ScanNetSecurity
2024.05.15(水)

権威・キャッシュDNSサーバの兼用による危険性について注意喚起を発表(JPRS)

JPRSは、「権威・キャッシュDNSサーバの兼用によるDNSポイズニングの危険性について」を発表した。特定の環境で、DNSポイズニング(毒入れ)やドメイン名の引っ越しが妨げられる危険性があるという。

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
株式会社日本レジストリサービス(JPRS)は7月4日、「権威・キャッシュDNSサーバの兼用によるDNSポイズニングの危険性について」を発表した。これは、レンタルサーバサービスやDNSアウトソーシングサービスなどにおいて、事業者が顧客のドメイン名(ゾーン)を収容するための権威DNSサーバと、顧客のPCやサーバに名前検索サービスを提供するキャッシュDNSサーバを同一のサーバで兼用している場合、いわゆるDNSポイズニング(毒入れ)や、ドメイン名の引っ越しが妨げられる危険性があるというもの。

特に、事業者が提供するサービスやシステムにおいて顧客が作成するゾーンの内容のチェックや制限が不十分であった場合、任意の名前に対するDNSポイズニングの恐れがあるため、極めて危険な状態となる。DNSポイズニングが成立した場合は、アクセスの誘導やフィッシング、クッキーの改変、メールの盗難、SPFレコードの偽装による成りすましメールの発信などに悪用される危険性がある。また、ドメイン名の引っ越しが妨げられることで、当該ドメイン名の運用に悪影響を及ぼす危険性がある。JPRSでは、同サービスが6月22日に公開したドメイン名ハイジャックの危険性への対策に加え、当該権威DNSサーバとキャッシュDNSサーバの分離が必要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  5. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  6. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  9. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP