米Infobloxは米国時間11月19日に,ドメイン名システム(DNS)サーバーのセキュリティに関する調査結果を発表した。それによると,DNSサーバーの設置数が増加しており,Microsoft製ソフトウエアからオープンソースのBINDへの移行も進んでいるが,BINDサーバーが適切に設定あるいは実装されていないため,攻撃を受けやすい状態になっているという。
インターネット上に公開されているDNSサーバーは2005年に750万台だったが,2006年には900万台,2007年に1150万台と増加している。企業や組織がセキュリティに配慮していることから,安全性の高い最新の「BIND 9」の採用が広まっており,導入率は2005年の58%,2006年の61%,2007年の65%と拡大している。
それに反して旧バージョン「BIND 8」は2005年に20%,2006年に14%,2007年に5.6%と縮小傾向にあり,「Microsoft DNS Server」も同10%,同5%,同2.7%と毎年半減している。
全体的なDNSサーバーの脆弱性をみたところ,半数以上が再帰クエリーを許しており,2006年から状況は改善されていない。再帰クエリは,ファーミング攻撃につながる危険性がある。
また,DNSサーバーの31%が任意要求者へのゾーン転送を許可する設定になっている。2006年のその割合は29%だった。ゾーン転送により,内部データが部外者に不正コピーされたり,DoS攻撃を受けたりする可能性があるとInfobloxは警告している。
[発表資料へ]
