2008年7月に明らかになったDNSサーバにおけるキャッシュポイズニングの脆弱性について、IPAは外部からの問い合わせが今なお多いことから、改めて対策実施を呼び掛けた。 情報処理推進機構(IPA)は12月10日、DNSサーバにおけるキャッシュポイズニングの脆弱性へ早急に対応するよう、Webサイト管理者などに改めて呼び掛けた。「なぜ対策しないサイトがあるのか」といった問い合わせがIPAに多数寄せられているという。 この脆弱性は、DNSキャッシュサーバがDNSサーバにドメインの名前解決を行う際、DNSサーバの応答より速く偽のDNS情報をDNSキャッシュサーバに渡すことで、ユーザーを不正サイトなどに誘導できてしまうというもの。2008年7月に明らかになり、Internet Systems Consortium(ISC)やIPAなどが対策方法を公開している。 IPAによると、この脆弱性に対処してい
![DNSサーバの脆弱性対策が進まない? IPAが再度の注意喚起](https://cdn-ak-scissors.b.st-hatena.com/image/square/ca7ae6595921b31a3fb3eabdb31a59e1b24c4973/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F0912%2F10%2Fdnspoison.jpg)