今日はDNS(ドメインネームシステム)サーバの話です。
あまり馴染みはないかもしれませんが、ドメイン名とIPアドレスを対応させてくれるもので、普段私たちも気付かない間にお世話になっているものです。
そのDNSのセキュリティが強化されたという話が上がっていました。
あまり知られていませんが、DNSサーバの脆弱性を利用して、「URLは正しいのに、不正なWebサイトに誘引された」という攻撃を可能とするDNSキャッシュポイズニングなど、なかなか厄介な問題を抱えていました。
しかし、今回のDNSSEC(DNSで提供する情報に電子署名を付加するセキュリティ機能)の導入により、少しずつ問題が解決していくかもしれません。
もっとも、全てのDNSが対応していく必要があるのと、ローカル側のhostsファイルの書き換えなどありますので、完全とはいえません。
ユーザー側でできるセキュリティ対策(セキュリティ対策ソフトをインストールする、OSのアップデートをかけるなど)はしっかりやっていきましょう。