この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

DNSキャッシュポイズニング徹底対策法

2009/11/17


 IPAに届けられているDNSキャッシュポイズニングに関する脆弱性関連情報は昨年7月から異様な増加を記録している。対策が進むにつれ数は漸減しているが、まだまだ未対応のシステムがあるようだ。今回は、なぜ昨年急に届出数が増加したのか、その増加状況をグラフで確認してみたうえで、DNSキャッシュポイズニングが攻撃する脆弱性と、その検査のためのツール、対策の方法について紹介していく。

DNSキャッシュポイズニング


1

昨年7月から急増したDNSキャッシュポイズニング

 DNSキャッシュポイズニングは必ずしも新しい脅威ではない。しかし従来は攻撃数が多くはなく、日本においてあまり主要な脅威とは考えられてこなかった。ところが2008年9月から様相は激変した。図1を見ていただこう。これはIPAへの脆弱性の届出件数と対策状況の統計グラフだが、2008年8月半ばまではほぼ0件だったDNSキャッシュポイズニングに関する届出数が昨年9月に激増している。

図1 2008年4月〜2009年6月のDNSキャッシュポイズニング脆弱性の届出件数と対策状況
図1 2008年4月〜2009年6月のDNSキャッシュポイズニング脆弱性の届出件数と対策状況
2009年7月22日ソフトウェア等の脆弱性関連情報に関する届出状況 2009年第2四半期(4月〜6月より)

セキュリティ情報局にご登録頂いた方限定で「DNSキャッシュポイズニング徹底対策法」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


DNSキャッシュポイズニング/DNSキャッシュポイズニング徹底対策法」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「DNSキャッシュポイズニング」関連情報をランダムに表示しています。

DNSキャッシュポイズニング」関連の特集


 最近のPC需要はデスクトップ型のPCからいわゆるノート型のPCに移行してきている。家庭における利用…



 豊富なセキュリティ機能を提供するUTMアプライアンスだが、多くの機能を一括で提供するからこそ選択す…



独立行政法人情報処理推進機構(IPA)は、2012年3月26日に「地方公共団体における脆弱性対策の実…


「その他エンドポイントセキュリティ関連」関連の製品

「GDPR」「改正個人情報保護法」を乗り切る“これからの情報保護”の在り方とは 【シマンテック】 超高速秘密分散ソリューション 「SYMPROBUS Divide API」 【アクモス】 水道事業や教育、高速バスなど独自性の高い現場に刺さったITツールとは? 【富士通】
その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連
「GDPR」「改正個人情報保護法」などの新たな法制度に加え、クラウドやモバイル環境の普及で情報保護対策の見直しを迫られている企業は少なくない。何から着手すべきか。 電子ファイルを解読不能な断片に超高速で分散するクラウドAPIサービス。暗号化とは異なり、断片ファイルが漏えいしても解読は不可能。DR対策や複数人認証にも応用できる。 水道事業や教育、高速バスなど独自性の高い現場に刺さったITツールとは?

「その他エンドポイントセキュリティ関連」関連の特集


 前回は、採集した「マルウェア対策」の2つの対策間の関係をつないだものを1つにまとめていくと、“なん…



サイト閲覧のリスクに関連する統計データを紹介。近頃問題になっている偽セキュリティソフトとは?対処法や…



 前回は、第三者評価の必要性と評価に用いられるセキュリティ評価基準について述べたが、今回はそのセキュ…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30003288


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ