Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DNS設定のスペルミスに注意 - フィッシングなどに悪用されるおそれ

DNSの設定ミスなどに起因する脆弱性が報告されている。第三者が用意した不正サーバによって名前解決が行われ、不正サイトへ誘導されるおそれがある。

情報処理推進機構(IPA)とJPCERTコーディネーションセンターがレポートによれば、2013年第1四半期には、DNSの設定ミスに関する脆弱性の報告が、ウェブサイトに関する脆弱性の8%にあたる15件に及んだという。

DNSの管理は、本来ドメインの所有者しか行うことができないが、DNSの権限委譲が適切に設定されていない場合、攻撃者など外部の人間が用意したDNSサーバが参照されてしまうおそれがあり、フィッシングサイトなど不正サイトへ誘導するために悪用されるおそれがある。

設定ミスの具体的な内容としては、DNS管理業者の変更やサーバ設定の変更忘れ、スペルミスなどがあると指摘。IPAなどは、ウェブサイトの管理者に対してサーバの設定を見直すよう呼びかけている。

(Security NEXT - 2013/05/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響
2019年2Qは「フィッシング」「マルウェアサイト」が増加
コード改ざん起因の「Webmin」脆弱性を狙うアクセスを観測
「Jira Server」の脆弱性を探索するアクセスを観測 - 警察庁
専門学生向けにコンテスト開催、課題は「WAF」導入 - MBSD
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実
7割がセキュリティ予算不足 - 最新技術の導入足かせに
標的型攻撃の72%が正規機能を悪用 - 「CSVファイル」悪用が1割強
JSOLとBBSecが協業、クラウド導入とセキュ対策を提供