イラスト入りで、ていねいにDNSキャッシュポイズニングの対策を解説(資料より抜粋)
 IPA(独立行政法人 情報処理推進機構)は14日、「DNSキャッシュポイズニング対策」の資料を公開した。

 「DNSキャッシュポイズニング」はDNSが偽の応答を返すようにし、フィッシングサイトなどに誘導してしまう脅威。2008年7月にDNS(Domain Name System)サーバ製品の開発ベンダーから「DNSキャッシュポイズニング(汚染)の脆弱性」の対策情報が公開された。同時にこの脆弱性を悪用した攻撃コードも発見されていたため、IPAはウェブサイト運営者へ向けて2008年7月24日に緊急対策情報を発表した。9月、12月に注意喚起も行った。しかしその後も「DNSキャッシュポイズニングの脆弱性」の届出が多数継続していることから、脆弱性対策を促進するため、今回資料を公表したとのこと。

 資料は全48ページ・4章立てのPDFファイルで、DNSキャッシュポイズニング対策の検査ツールの使用方法や、DNSの適切な設定方法に関する情報等をまとめたものとなっている。第1章では、DNSの役割とその仕組み、DNSキャッシュポイズニングの実現手法とその脅威を解説。第2章では、DNSの問合せ動作を概説し、その動作の理解を深めるための関連ツールとしてwhoisサービスやnslookupコマンドの使い方を説明。第3章では、DNSキャッシュポイズニング対策の検査ツールとして活用できるCross-Pollination CheckツールとDNS-OARC Randomness Testツールの使い方。第4章では、BIND DNSサーバとWindows DNSサーバの適切な設定に関して具体的に記述したものとなっている。

■関連ニュース
IPA、暗号モジュール試験機関としてあらたに「日本品質保証機構 関西試験センター」を承認
流出したのは「16,208ファイル」と判明 ― 続報:IPA職員による情報流出
IPA職員が情報流出 ― 私物パソコンでファイル交換ソフトを使用
早急にDNSサーバのパッチ適用や設定変更を!〜IPA、“キャッシュポイズニング”に再度の注意喚起
「漏れたら大変!個人情報」、チェックシートで確実な対策を〜IPAがページを公開