パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

日本レジストリサービス、権威DNSサーバーのアクセス制限不備による情報流出に注意喚起

  • 元記事:権威DNSサーバーの設定不備による情報流出の危険性と設定の再確認について
  • HP:日本レジストリサービス
  • 発表日時 2016/1/12

    アクセスコントロールの設定不備により、権威DNSサーバーに必要なIPアドレス以外からゾーン転送要求が許可された状態になっているケースがあり、JPRSが設定に注意を呼びかけている。
    DNSでは情報をゾーンデータの形で管理し、冗長性確保のために設置された複数のサーバ内のゾーンデータをゾーン転送により同期している。そのため、ゾーン転送の際にアクセスコントロール設定に不備があると、外部からの不正なゾーン転送要求によりゾーンデータが盗取され、外部に流出する恐れがある。また、権威DNSサーバーの設定不備により、ホスト名やIPアドレス一覧が流出し、ネットワークやサーバーのセキュリティに対する潜在的な脅威の増加につながる恐れがある。ゾーン転送によるゾーンデータ流出防止のためにも、ゾーン転送はセカンダリサーバーからプライマリサーバへのゾーン転送のみを許可し、セカンダリサーバではすべてのゾーン転送要求を拒否するよう推奨している。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ