DNSにおける「名前衝突」のセキュリティリスクが高まる可能性を呼びかけ(JPNIC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.21(日)

DNSにおける「名前衝突」のセキュリティリスクが高まる可能性を呼びかけ(JPNIC)

 日本ネットワークインフォメーションセンター(JPNIC)は9日、「名前衝突(Name Collision)問題の周知と対策実施のお願い」と題する文章を公開し、DNSのセキュリティリスクについて、改めて注意を呼びかけた。

脆弱性と脅威 脅威動向
 日本ネットワークインフォメーションセンター(JPNIC)は9日、「名前衝突(Name Collision)問題の周知と対策実施のお願い」と題する文章を公開し、DNSのセキュリティリスクについて、改めて注意を呼びかけた。

 2013年10月から、ICANN(The Internet Corporation for Assigned Names and Numbers)によって、1,000を超える新gTLDの委任が順次開始された。そのため、「.global」「.site」「.group」「.shop」「.music」などのTLDにより、DNSにおける「名前衝突」のセキュリティリスクが高まる可能性が指摘されている。

 「名前衝突(Name Collision)」とは、 社内サーバやサーチリストなどで利用している組織ローカルの名前と、パブリックなDNSで利用しているドメイン名が衝突してしまう状態を指す。名前衝突が発生すると、内部ネットワークの閉じた通信が意図せずにパブリックなDNSに到達する、 またはその逆の通信が行われる可能性があるという。

 JPNICでは「新gTLD大量導入にともなうリスク検討・対策提言専門家チーム」を組織し、動向把握に努めるなどしてきたが、今回、この専門家チームの報告書を公開するとともに、各対象者別(の対策等を記した)Webサイト等を開設した。

 サイトでは、企業ネットワーク管理者向け、ISP運用者向け、ネットワーク製品や家電などのベンダー向け、パブリック認証局およびその代理店向け、SIer、NIer向けの対策方法が個別に記載されている。

新gTLDが社内ネットワークと衝突……JPNIC、DNSの「名前衝突問題」に注意喚起

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×