IPAに対するDNS脆弱性の届出が1カ月で200件超 - 政府機関や自治体も影響

情報処理推進機構（IPA）は、DNSキャッシュポイズニングの脆弱性に関する届け出が急増しているとして、パッチの適用や設定変更を呼びかけている。

7月に多くのDNSサーバ製品に脆弱性が判明し、攻撃コードが既に公開されたことから、同機構をはじめとするセキュリティ関連機関では注意喚起を実施し、各ベンダーでもパッチなどを提供して対策を呼びかけてきたが、未対策のサーバが依然多く存在しているようだ。

同機構によれば、8月半ばより脆弱性に関する届け出が寄せられているが、9月に入ってからは毎週60件以上と大幅に増加。9月18日の時点で204件に達している。また脆弱性が指摘されたウェブサイトは、政府機関、地方公共団体、民間企業など広範囲に渡るという。

DNSキャッシュポイズニング攻撃を受けた場合、正しいドメイン名を入力しても悪意あるサイトへ誘導される可能性がある。そのため同機構では、社会的な信頼の失墜や、経済的損失につながると指摘。サイト運営者などに対して早急な対策を呼びかけている。

（Security NEXT - 2008/09/18 ） ツイート

PR

関連記事

先週注目された記事（2026年6月21日〜2026年6月27日）
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局