「ghost domain names（幽霊ドメイン名）」の脆弱性に関する文書を発表（JPRS）

JPRSは「ghost domain names（幽霊ドメイン名）」の脆弱性に関する文書を発表した。この脆弱性は、研究発表会「NDSS Symposium 2012」において発表された論文で指摘されたもの。

調査・レポート・白書・ガイドライン

2012.2.20 Mon 18:14

株式会社日本レジストリサービス（JPRS）は2月17日、「ghost domain names（幽霊ドメイン名）」の脆弱性に関する文書を発表した。この脆弱性（CVE-2012-1033）は、2月8日（米国時間）に開催された研究発表会「NDSS Symposium 2012」において、清華大学のHaixin Duan（段海新）氏らのグループが発表した論文「Ghost Domain Names: Revoked Yet Still Resolvable」で指摘されたもの。また2月7日（米国時間）、BINDの開発元であるISCが緊急のセキュリティアドバイザリを公開し、論文発表時点におけるBIND 9のすべてのバージョンが、この脆弱性の影響を受けることを公表している。

TLDレジストリなどの親ゾーンにおいて、委任情報（NSレコード）を強制的に削除することは、フィッシングやボットネットの制御、マルウェアの伝播など、不正な目的で使われているドメイン名を強制的に使用不能にする際の有効な手段となっている。しかし、今回発表された論文では、親ゾーンで委任情報が削除されたことにより、本来であれば名前解決が不可能になるはずのドメイン名を、委任情報の削除後も長期にわたって名前解決可能、つまり使用可能な状態にし続けるように仕向けることができるとしている。ただし、この脆弱性の影響を受けるのはキャッシュDNSサーバのみであり、再帰検索要求を受け付けないように設定されている権威DNSサーバでは影響を受けない。また本脆弱性により、現在使用中のドメイン名の権限が奪われることもないとしている。

《吉澤亨史（ Kouji Yoshizawa ）》

編集部おすすめの記事

Windows Vista/7におけるISATAPルータ自動発見方式の脆弱性について発表（JPRS）2011.3.18 Fri 8:00

「ghost domain names（幽霊ドメイン名）」の脆弱性に関する文書を発表（JPRS）

関連リンク

編集部おすすめの記事

特集

株式会社日本レジストリサービス（JPRS）

PCI DSS（Payment Card Industry Data Security Standard）

調査・レポート・白書・ガイドラインアクセスランキング

迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表2024.7.17 Wed 8:00

フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査2023.3.2 Thu 8:00

ランサムウェアの種別特定やセカンドオピニオンも～セキュリティ企業も頼りにできる JPCERT/CC2024.7.24 Wed 8:00

「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映2023.10.25 Wed 8:00

取締役や幹部への罰金禁固罷免解雇～サイバー攻撃後の被処罰最多は APJ 地域2024.7.23 Tue 8:00

世界中の警察官が考える現在／未来の脅威「インターポール世界犯罪動向2022」公表2022.10.26 Wed 8:00

「シャドーアクセスとは？」CSAJ が定義と課題をまとめた日本語翻訳資料公開2024.5.2 Thu 8:00

敵対的 AI 対抗で「侵入前提」から「予防優先」に転換2024.7.17 Wed 8:00

わずか 22.9 ％～ランサムウェア身代金「支払いは行わない」方針でルール化2024.7.16 Tue 8:00

Proofpoint Blog 36回「身代金を払わない結果日本のランサムウェア感染率減少？感染率と身代金支払率 15 ヶ国調査 2024」2024.5.8 Wed 8:15

関連リンク

編集部おすすめの記事

特集

株式会社日本レジストリサービス（JPRS）

PCI DSS（Payment Card Industry Data Security Standard）

調査・レポート・白書・ガイドライン アクセスランキング

迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表2024.7.17 Wed 8:00

フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査2023.3.2 Thu 8:00

ランサムウェアの種別特定やセカンドオピニオンも ～ セキュリティ企業も頼りにできる JPCERT/CC2024.7.24 Wed 8:00

「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映2023.10.25 Wed 8:00

取締役や幹部への罰金 禁固 罷免 解雇 ～ サイバー攻撃後の被処罰最多は APJ 地域2024.7.23 Tue 8:00

世界中の警察官が考える現在／未来の脅威「インターポール世界犯罪動向2022」公表2022.10.26 Wed 8:00

「シャドーアクセスとは？」CSAJ が定義と課題をまとめた日本語翻訳資料公開2024.5.2 Thu 8:00

敵対的 AI 対抗で「侵入前提」から「予防優先」に転換2024.7.17 Wed 8:00

わずか 22.9 ％ ～ ランサムウェア身代金「支払いは行わない」方針でルール化2024.7.16 Tue 8:00

Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少？ 感染率と身代金支払率 15 ヶ国調査 2024」2024.5.8 Wed 8:15

調査・レポート・白書・ガイドラインアクセスランキング

ランサムウェアの種別特定やセカンドオピニオンも～セキュリティ企業も頼りにできる JPCERT/CC2024.7.24 Wed 8:00

取締役や幹部への罰金禁固罷免解雇～サイバー攻撃後の被処罰最多は APJ 地域2024.7.23 Tue 8:00

わずか 22.9 ％～ランサムウェア身代金「支払いは行わない」方針でルール化2024.7.16 Tue 8:00

Proofpoint Blog 36回「身代金を払わない結果日本のランサムウェア感染率減少？感染率と身代金支払率 15 ヶ国調査 2024」2024.5.8 Wed 8:15