情報システム部のSSL技術ブログ

  1. ブリッジSSL
  2. 情報システム部のSSL技術ブログ
  3. IPAが示す10大脅威の第1位は?

IPAが示す10大脅威の第1位は?

投稿日:2009年12月11日

IPA(情報処理推進機構)に届けられるウイルス・不正アクセス・脆弱性に関する情報や、
一般に公開された情報を基に、情報セキュリティ分野における研究者や実務担当者等が
影響の大きいセキュリティ上の10大脅威を選び、利用者・管理者・開発者に向けて、
毎年公開されています。


IPAが示す2009年10大脅威の第1位は、
「DNSキャッシュポイズニングの脅威」です。


  • DNSキャッシュポイズニング

DNSとは、Webサイトやメールの送受信などの際に、ドメイン名から接続先のIPアドレスを調べる仕組み。
「DNSキャッシュポイズニング」とは、DNSが偽りの応答を返してしまう攻撃手法で、
インターネット利用者が気付かないうちにフィッシングサイトに誘導されてしまったり、
本物のサイトへアクセスはされるが、途中でパスワードを搾取されたりするものがある。


DNSキャッシュポイズニングの脆弱性に関しては、
以前からIPAで詳細な情報や対策について提供されております。
昨日(2009年12月10日)にも新たに記事が追加されています。
http://www.ipa.go.jp/security/vuln/documents/2009/200912_dns.html


DNSへの攻撃はインターネットの根幹を脅かす恐れがあり、
有名な話では、2002年に13台のルートサーバへ一斉にDos攻撃が仕掛けられたこともあります。
今回はこのような脅威から守る技術の一つでDNSの安全性を語る上で最もホットな話題である
「DNSSEC」について取り上げたいと思います。


DNSSECとは

DNSSECとは、DNSサーバから送られてくるドメインとそれに対応するIPアドレスの情報を
公開鍵暗号技術を用いることで信頼性を証明する仕組みです。
これにより、応答内容が改竄されていないことをチェックでき、
DNSキャッシュポイズニングなどの攻撃から防ぐことができます。


主要なTLDが2011年までにDNSSEC導入を表明しており、
ルートサーバーは2010年7月1日までに段階的な導入を完了する見通しとのことで、
なかなか実現されなかったDNSサーバのセキュリティ対策がついに本格化しそうです。


なお、実運用では以下のような課題が指摘されていますので、採用にはもう少し時間が掛かると思います。

  • 暗号化処理を行うことによるネットワークトラフィックの増加
  • 安全に公開鍵を上位DNSサーバへ届ける方法
  • 各階層のDNSサーバとキャッシュDNSサーバをすべてDNSSECに対応

それまでは、WebサーバとSSLサーバ証明書によるセキュリティ対策を講じることをお勧め致します。


SSL証明書比較・証明書格安取得なら「BridgeSSL」
貴社のWebサイトは安全ですか?SSL証明書で「安心と信頼の証」を


【参考資料】
情報セキュリティ白書2009 -10大脅威 攻撃手法の『多様化』が進む-
http://www.ipa.go.jp/security/vuln/10threats2009.html
情報セキュリティ白書2008 -10大脅威 ますます進む「見えない化」-
http://www.ipa.go.jp/security/vuln/20080527_10threats.html
情報セキュリティ白書2007 -10大脅威 「脅威の“見えない化”が加速する!」-
http://www.ipa.go.jp/security/vuln/20070309_ISwhitepaper.html
情報セキュリティ白書2006 -10大脅威「加速する経済事件化」と今後の対策-
http://www.ipa.go.jp/security/vuln/20060322_ISwhitepaper.html

エントリーの一覧を見る

PAGE TOPへ