DNS設定のスペルミスに注意 – フィッシングなどに悪用されるおそれ
Security NEXT – 2013/05/24

脆弱性といえば、プログラムの設定ミスやシステム上の欠陥など、メーカー側の瑕疵や不具合に因るものばかりだと思っていましたが、DNSの設定ミスといった、ユーザー側の使用方法に起因する脆弱性が報告されました。

第三者が用意した不正サーバによって名前解決が行われ、不正サイトへ誘導されるおそれがあるということです。

「名前解決」というのは、ネットワーク上でコンピュータやネットワーク機器につけられた名前からアドレスを割り出したり、またはその逆のことを言うそうです。

そもそもDNSの管理はドメインの所有者しか行うことができないはずですが、利用者権限が適切に設定されていない場合、悪意を持った第三者がDNSサーバを参照してしまうおそれがあり、その結果、不正なサイトへ誘導されてしまうなど被害が発生することになる訳です。

そんな不注意をしでかしてしまう管理者など、そう多くは存在しないだろうと思うのですが、情報処理推進機構（IPA）とJPCERTコーディネーションセンターのレポートによれば、2013年第1四半期に報告されたウェブサイトに関する脆弱性のうち、DNSの設定ミスに関する脆弱性の報告が8％（15件）に及んだということですから、看過できないレベルだと言えるかも知れません。

ウェブサイト管理者のみなさま、IPAのレポートをよく読んで、今すぐサーバの設定を見直しましょう。

 

Ｐマークは難しいと誤解していませんか？

Ｐマークの取得を検討している方の多くが、Ｐマークについて誤解をしています。実はＰマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Ｐマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。

最新記事 by マーケティンググループ (全て見る)

• 背水の陣の覚悟をもって - 2013年7月23日
• 万全の態勢 - 2013年7月21日
• ネットショッピングの安全性 - 2013年7月19日