2009年10月01日

【仕事】 情報セキュリティセミナー参加 & オマケ画像

たまには、仕事の話し。NEW

今日は、IPA(情報処理推進機構)主催の情報セキュリティセミナーへでかけてきました。犬

IMG_0174.JPG

マネージメントコースと技術コースがあり、今回は技術コースの標準編、専門編を受講。
情報セキュリティ脅威について、技術面から対策の理解を深めたい専門家向けの内容。

IMG_0175.JPG

↑ テキストの中身を見たい方はコチラ -> 講演資料

IMG_0176.JPG


IPAは毎年、情報セキュリティ10大脅威をまとめており、
その傾向の紹介と対策について全国各地で解説セミナーを開催しています。

↑ 情報セキュリティ白書2009 第2部 10大脅威 攻撃手法の『多様化』が進む


2009年の第1位は「DNSキャッシュポイズニング」。 これ、ダントツの1位です。

用語の解説。

◇DNS(Domain Name System)とは

 インターネットにおいてホスト名とIPアドレス名を対比させる仕組み。
 例えば、www.jpa.gp.jp(ホスト名)と202.229.63.242(IPアドレス)とを
 結びつける情報を提供する。(簡単に言うと電話帳です)

◇DNSキャッシュ機能とは

 DNSはIPアドレスやDNSサーバ名を毎回問い合わせていると非効率のため、
 一度問合せた内容を再利用するキャッシュ機能がある。
 この機能を提供しているのが、DNSキャッシュサーバである。

◇DNSキャッシュポイズニングとは

 キャッシュ機能を悪用し、ニセデータをキャッシュに記憶させる手法。
 これにより、ニセサイトへの誘導を行い。ドメイン名の乗っ取りや
 フィッシングなどが行われる。
 ポイズンは毒の意味で、キャッシュの中に毒を盛る、という意味。


◇もう少しわかりやすく説明

パソコンでURL(http://www. 等のアドレス)を入力すると、
そのホームページが表示されますが、その裏側では、アドレスの場所を特定するために、
DNSサーバに場所の問合せを行っている。

DNSサーバーの親玉はルートDNSサーバーと呼ばれ、全世界で13個ある。
日本はその子供として存在し、A.DNS.JPと呼ばれ、5個ある。
つまり、近場へ問合せて、見つからなければ、その親をたどって探すのである。

なので、何度もこういった問合せで時間をかけるのはもったいないことから、
一度聞かれたことをメモで残しているのがキャッシュという機能である。

ところが、このメモを意図的に改ざんするという悪事を行っているのがいる。
改ざんされれば、違ったアドレスを紹介してしまい、結果ニセサイトが表示される。
その後、何が起きるかは想像通りである。


2008年7月に「カミンスキー・アタック」という新攻撃手法が発見され、
90分間攻撃すれば、約90%でキャッシュが書き換えられてしまうという事態に。
その結果、昨年末から今年初にかけて、インフルエンザ以上の猛威に見舞われている。


◇対策

100%確実な対策は、まだナシ。
最低限、DNS関連ソフトウェアを対策版へバージョンアップする、
または最新パッチをあてることが必要。

↑ IPA:DNSキャッシュポイズニング対策


ということで、皆さんも、自衛のために、
自分のPCに何らかのセキュリティソフトをインストールしておいてください。


では、また。 続きを読む、でオマケ画像あり!




人気ブログランキングへ ■応援!



★オマケ画像 「夏圭・ミステリーバスツアー」

◆【イベント情報】 10/18(日) 〜夏圭と行く!!ミステリーバスツアー☆〜

015.jpg

↑ 申し込み、詳細はコチラ

◆夏圭 モレラ岐阜インストアライブ! (9/13)

IMG_0009.JPG


◆夏圭 レコ発ライブ! (9/20)

IMG_0096.JPG


★オマケ画像 「チャーリー」君

王様のような気品を漂わせている「チャーリー」君です。

IMG_0161.JPG




人気ブログランキングへ ■応援!



posted by かっちゃん2.0@名古屋 at 19:14| 🌁| Comment(0) | TrackBack(0) | ITコディネータ、パソコン | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック