2016.09.28(水)

「ghost domain names(幽霊ドメイン名)」の脆弱性に関する文書を発表(JPRS)

調査・レポート・白書 調査・ホワイトペーパー

株式会社日本レジストリサービス(JPRS)は2月17日、「ghost domain names(幽霊ドメイン名)」の脆弱性に関する文書を発表した。この脆弱性(CVE-2012-1033)は、2月8日(米国時間)に開催された研究発表会「NDSS Symposium 2012」において、清華大学のHaixin Duan(段海新)氏らのグループが発表した論文「Ghost Domain Names: Revoked Yet Still Resolvable」で指摘されたもの。また2月7日(米国時間)、BINDの開発元であるISCが緊急のセキュリティアドバイザリを公開し、論文発表時点におけるBIND 9のすべてのバージョンが、この脆弱性の影響を受けることを公表している。

TLDレジストリなどの親ゾーンにおいて、委任情報(NSレコード)を強制的に削除することは、フィッシングやボットネットの制御、マルウェアの伝播など、不正な目的で使われているドメイン名を強制的に使用不能にする際の有効な手段となっている。しかし、今回発表された論文では、親ゾーンで委任情報が削除されたことにより、本来であれば名前解決が不可能になるはずのドメイン名を、委任情報の削除後も長期にわたって名前解決可能、つまり使用可能な状態にし続けるように仕向けることができるとしている。ただし、この脆弱性の影響を受けるのはキャッシュDNSサーバのみであり、再帰検索要求を受け付けないように設定されている権威DNSサーバでは影響を受けない。また本脆弱性により、現在使用中のドメイン名の権限が奪われることもないとしている。
《吉澤 亨史》

編集部おすすめの記事

調査・レポート・白書 アクセスランキング

  1. 2016年上半期に漏えいしたデータ件数は世界で5億5千万件、北米が約8割(ジェムアルト)

    2016年上半期に漏えいしたデータ件数は世界で5億5千万件、北米が約8割(ジェムアルト)

  2. ピーク時363GbpsのDDoS攻撃を記録、ブラジルからの攻撃も過去最大に(アカマイ)

    ピーク時363GbpsのDDoS攻撃を記録、ブラジルからの攻撃も過去最大に(アカマイ)

  3. 「サイバー戦争論 : ナショナルセキュリティの現在」 伊東 寛 (ブックレビュー)

    「サイバー戦争論 : ナショナルセキュリティの現在」 伊東 寛 (ブックレビュー)

  4. メール攻撃に使用される日本語が洗練され、判断が困難に--上半期レポート(日本IBM)

  5. 4社に1社ランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

  6. CSIRT、SOCの設置率は2年前から10%増加、しかし約4割が情報漏えいや操業停止を経験(トレンドマイクロ)

  7. 日本の情報セキュリティ 2015 年度市場規模 9,000 億円 突破を予測、情報セキュリティ保険も伸長(JNSA)

  8. 75%が自社ネットワークの暗号化通信に隠れたマルウェアの危険を認識(A10)

  9. 約800のPマーク取得組織で2千件弱の個人情報事故、前年より2割弱増加(JIPDEC)

  10. 大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

  11. 「組織幹部がサイバーセキュリティを重視している」、日本は最低の結果に(マカフィー)

  12. 重要インフラを狙うマルウェア「Daserf」、長期間標的組織に潜伏の可能性(ラック)

  13. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

  14. いじめに関するネットアンケートを実施、内容は「陰口・仲間はずれ」が32%と最も多い(ドワンゴ、ニワンゴ)

  15. 攻撃者は防御側の対策を想定した上で攻撃している--J-CSIPレポート(IPA)

  16. 金融分野でのセキュリティ対策の現状と課題、提言を紹介(PwC)

  17. 「Censys」の利用方法などを解説した改訂版を公開--テクニカルウォッチ(IPA)

  18. 「裏切りのプログラム ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー)

  19. データロスやダウンタイムによる損失コスト、国際平均と日本を比較(EMCジャパン)

  20. 日本の閲覧数上位50のWebサイトのうち、15のサイトで脆弱性のあるOSを使用(マクニカネットワークス)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×