2016.06.27(月)

「ghost domain names(幽霊ドメイン名)」の脆弱性に関する文書を発表(JPRS)

調査・レポート・白書 調査・ホワイトペーパー

株式会社日本レジストリサービス(JPRS)は2月17日、「ghost domain names(幽霊ドメイン名)」の脆弱性に関する文書を発表した。この脆弱性(CVE-2012-1033)は、2月8日(米国時間)に開催された研究発表会「NDSS Symposium 2012」において、清華大学のHaixin Duan(段海新)氏らのグループが発表した論文「Ghost Domain Names: Revoked Yet Still Resolvable」で指摘されたもの。また2月7日(米国時間)、BINDの開発元であるISCが緊急のセキュリティアドバイザリを公開し、論文発表時点におけるBIND 9のすべてのバージョンが、この脆弱性の影響を受けることを公表している。

TLDレジストリなどの親ゾーンにおいて、委任情報(NSレコード)を強制的に削除することは、フィッシングやボットネットの制御、マルウェアの伝播など、不正な目的で使われているドメイン名を強制的に使用不能にする際の有効な手段となっている。しかし、今回発表された論文では、親ゾーンで委任情報が削除されたことにより、本来であれば名前解決が不可能になるはずのドメイン名を、委任情報の削除後も長期にわたって名前解決可能、つまり使用可能な状態にし続けるように仕向けることができるとしている。ただし、この脆弱性の影響を受けるのはキャッシュDNSサーバのみであり、再帰検索要求を受け付けないように設定されている権威DNSサーバでは影響を受けない。また本脆弱性により、現在使用中のドメイン名の権限が奪われることもないとしている。
《吉澤 亨史》

編集部おすすめの記事

調査・レポート・白書 アクセスランキング

  1. 最新のOWASPアプリケーションセキュリティ検証標準の翻訳版を公開(JPCERT/CC)

    最新のOWASPアプリケーションセキュリティ検証標準の翻訳版を公開(JPCERT/CC)

  2. デジタル・ビジネスへの移行におけるサイバーセキュリティの重要性に言及(ガートナー)

    デジタル・ビジネスへの移行におけるサイバーセキュリティの重要性に言及(ガートナー)

  3. 2016年第1四半期および2015年度のインシデント傾向を発表(ラック)

    2016年第1四半期および2015年度のインシデント傾向を発表(ラック)

  4. 2014年の個人情報漏えい、1件の大規模漏えいで人数、損害賠償額が大幅増(JNSA)

  5. 「Censys」の利用方法などを解説した改訂版を公開--テクニカルウォッチ(IPA)

  6. 安全に見えるアプリを連携させることで複合的な攻撃を行うケースを確認(マカフィー)

  7. 情報漏えいで発生した平均コストは400万ドル、その約6割が対応費用(日本IBM)

  8. システムログ管理の実態を調査、4種類のタイプと実装レベルも解説(IPA)

  9. サイト改ざんの報告件数が前四半期の1.5倍に増加--JPCERT/CCレポート(JPCERT/CC)

  10. 標的型攻撃のターゲットが中小規模企業にも拡大--年間レポート(シマンテック)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×