IPA、DNSサーバの管理者に注意喚起--悪意あるサイトに誘導される脆弱性の対策を独立行政法人情報処理推進機構(IPA)は12月10日、DNSサーバの管理者に対し、迅速な脆弱性対策の実施を呼びかける注意喚起を発表した。サイトで利用されているDNSサーバの既知の脆弱性について、対応がされていないという届出が増えていることを受けたもの。 具体的には、2008年7月に公表した「複数のDNS実装にキャッシュポイズニングの脆弱性」に対する修正バージョン、および脆弱性に対応するための設定が未適用であるとの届出が、2009年11月末までに1307件あった。届出の対象となったサイト運営主体の内訳は、地方公共団体が649、民間企業が409、政府機関が95、団体(協会・組合など)が77、教育・学術機関が68となっている。 この脆弱性を悪用されると、外部から偽の情報が書き込まれ、当該DNSを使用している利用者が悪意のあるサイトへ誘導される可能性があるほか、メールが意図しない宛先に送信されてし
