独立行政法人情報処理推進機構(IPA)は、ウェブサイトで利用されているDNSサーバーの既知の脆弱性について「既に脆弱性対策を施したバージョンおよび脆弱性に対応するための設定方法等が公表されているにも関わらず、未適用のDNSサーバーがある」との届出が増加していることを受けて、DNSサーバの管理者に迅速な対策の実施を呼びかける「注意喚起」を、12月10日に発表した。同届出の増加は2008年8月ころより増えており、「複数のDNS実装にキャッシュポイズニングの脆弱性 」に対する修正バージョンおよび脆弱性に対応するための設定が未適用との届出が、2009年11月末までに1307件あったという。
IPAによれば、近年では脆弱性の公表から、その脆弱性を狙った攻撃が発生するまでの間隔
が短くなっており、ウェブサイト運営者・システム管理者・DNSサーバ管理者は、自組織が使用しているソフトウェアの脆弱性対策情報を定期的に収集し、未対策の場合はソフトウェアに修正プログラム(パッチ)を適用、もしくはソフトウェアをバージョンアップする必要があるという。
独立行政法人情報処理推進機構(IPA)
http://www.ipa.go.jp/
この記事の筆者
関連記事
IPAがWEBサイト構築のセキュリティ意識の報告書公開、脆弱性への意識高める必要
2009年6月9日 16:50
ネットショップ能力認定機構、情報処理推進機構(IPA)の研修にEコマース分野に特化したカリキュラムを提供~Eコマース事業を失敗させないノウハウを解説~
2012年10月9日 15:48
「安全なウェブサイトの作り方」最新版をIPAが公開、脆弱性対策を教示
2015年3月19日 7:00
安全なWebサイト運営の鉄則&知っていますか?脆弱性 (ぜいじゃくせい)
2008年12月2日 13:00
IPA、対策促進を狙いに「地方公共団体のための脆弱性対応ガイド」をサイトで公開
2012年3月29日 15:43
IPA、システムの安全性や信頼性の実施状況を診断する「信頼性自己診断ツール」公開
2009年9月16日 18:50
筆者の人気記事
