「DNSの危機に対応を!」を書いても何のことやら分からない人も多いでしょう。
最初、私も何のことやら分かりませんでした。
これ、先日もテレビで取り上げられていた「cache poisoning」という手法に関する警告です。
インターネットの仕組みにおいて、とても重要な役割をする機能の一つに「DNS」というものがあります。
これは、インターネットの中で「メールを正確に届ける」「指定したサイトへ正確にアクセスさせる」ことを目的とする機能です。要は「住所録」だと思って下さい。
「cache poisoning」は、この「住所録」を不正に書き換えてしまう、という攻撃です。
これをやられるとどういう事になるかといいますと、例えば、普段使っている銀行のサイトにアクセスしようとすると、見た目は同じだけど別の人が勝手に作ったニセ銀行サイトへ繋げることができる、という事です。
つまり、その「ニセ銀行サイト」でIDとパスワードを入力してしまった場合、そのデータは「ニセ銀行サイト」を作った人の手に渡るので、その人が勝手に口座を操作することができるようになる、というわけです。
今までも何度か「cache poisoning」に関する警告は出ていて、その度に修正が行われてきたのですが、今回は潜在的なバグということで非常に問題視されています。
なお、Bindなど、ほとんどのDNSサーバにて既にパッチ対応済みのソースがリリースされています。
早めの入れ替えをお勧めします。
