2008年7月,企業などが運用するDNSサーバーに偽の情報を埋め込む「DNSキャッシュ・ポイズニング」の新たな攻撃手法が見付かった。ぜい弱性を抱えるDNSサーバーは,攻撃者からの不正な応答を受け取ると,偽情報をキャッシュしてしまう。対策は各ベンダーが提供するセキュリティ・パッチを適用することだ。 今回見付かった攻撃手法は,7月下旬にある研究者が公開した。攻撃を仕掛けられたDNSサーバーを参照したユーザーは,知らないうちに悪意あるWebサイトに誘導される。7月末にはインターネット上に多くの攻撃コードが出回り,米国では実際に被害も見られた。 DNSキャッシュ・ポイズニング攻撃は以前から知られている。ただ今回の手法では,「単位時間当たりの攻撃回数が増え,効率的に攻撃を仕掛けられる」(ラック コンピュータセキュリティ研究所の岩井博樹所長)点が新しい。 しかも,不正なDNS情報を受け入れてしまうぜい