独立行政法人情報処理推進機構(IPA)は12月10日、DNSサーバの管理者に対し、迅速な脆弱性対策の実施を呼びかける注意喚起を発表した。サイトで利用されているDNSサーバの既知の脆弱性について、対応がされていないという届出が増えていることを受けたもの。
具体的には、2008年7月に公表した「複数のDNS実装にキャッシュポイズニングの脆弱性」に対する修正バージョン、および脆弱性に対応するための設定が未適用であるとの届出が、2009年11月末までに1307件あった。届出の対象となったサイト運営主体の内訳は、地方公共団体が649、民間企業が409、政府機関が95、団体(協会・組合など)が77、教育・学術機関が68となっている。
この脆弱性を悪用されると、外部から偽の情報が書き込まれ、当該DNSを使用している利用者が悪意のあるサイトへ誘導される可能性があるほか、メールが意図しない宛先に送信されてしまう恐れがある。
近年では、脆弱性の公表からそれを狙った攻撃が発生するまでの間隔が短くなっている。サイト運営者やシステム管理者、DNSサーバ管理者は、自分の組織が使用しているソフトウェアの脆弱性対策情報を定期的に収集し、未対策の場合はソフトウェアに修正プログラム(パッチ)を適用する、もしくはソフトウェアをバージョンアップする必要があるとしている。
DNSキャッシュポイズニングの脅威例(サイトの場合)
