インターネットに重大な脆弱性が見つかる、各社が共同でパッチを作成
このニュースをシェア
【7月9日 AFP】コンピューター大手各社が、インターネットの基礎にかかわる脆弱(ぜいじゃく)性の解消に乗り出している。ハッカーがこの脆弱性を利用して、ワールドワイドウェブ(World Wide Web、WWW)を乗っ取る恐れもあるという。
この脆弱性を発見したのは、コンピューターセキュリティー会社「IOActive」の研究員ダン・カミンスキー(Dan Kaminsky)氏。約半年前、セキュリティーとは無関係のものを調べていた際、まったく偶然にその脆弱性を発見したという。
この脆弱性は、ドメインネームシステム(Domain Name System、DNS)に関するものだ。DNSはインターネットに接続したすべてのコンピューターで使われており、指定の番号に通話を回す電話システムと同様に、指定のウェブサイトのアドレスに接続できるようにする。
ハッカーがこの脆弱性を利用すれば、ユーザーがブラウザーにどんなアドレスを入力しようと、銀行やクレジット会社などの偽のホームページに人々を誘導し、口座番号やパスワードなどの情報を盗み取るフィッシング詐欺などの温床となる恐れがあるという。
カミンスキー氏は、業界大手のマイクロソフト(Microsoft)、サン・マイクロシステムズ(Sun Microsystems)、シスコシステムズ(Cisco Systems)に問題解決へのための協力を求めた。
一方、同氏もウェブサイトwww.doxpara.comを立ち上げた。ここにアクセスすれば、自分のコンピューターのDNSの脆弱性を確認することができる。同氏は、この問題はマイクロソフトやシスコだけでなく、すべての人に影響を及ぼすと指摘している。
今年3月、この問題に対応するため、米ワシントン(Washington)州レドモンド(Redmond)にあるマイクロソフト本社に、同氏を含め世界中から16人の専門家が集まった。この専門家グループは、前例のない対策を取った。全ソフトウェアプラットフォームに対応する修正用パッチの同時公開だ。
また多くのパソコンを保護するには自動更新でパッチを当てなければならない。マイクロソフトは8日、ソフトウェアの更新パッケージで修正パッチを公開した。
この修正パッチはハッカーによる悪用を防ぐためリバースエンジニアリングができないようになっている。企業に更新の時間を与えるため、技術的な詳細は1か月間は明らかにされない。
企業のネットワークやインターネットのプロバイダーが、自らのサーバーがDNSを利用して攻撃するウェブトラフィックのハッキングに対し、確実に影響されないよう勧めている。(c)AFP/Glenn Chapman
この脆弱性を発見したのは、コンピューターセキュリティー会社「IOActive」の研究員ダン・カミンスキー(Dan Kaminsky)氏。約半年前、セキュリティーとは無関係のものを調べていた際、まったく偶然にその脆弱性を発見したという。
この脆弱性は、ドメインネームシステム(Domain Name System、DNS)に関するものだ。DNSはインターネットに接続したすべてのコンピューターで使われており、指定の番号に通話を回す電話システムと同様に、指定のウェブサイトのアドレスに接続できるようにする。
ハッカーがこの脆弱性を利用すれば、ユーザーがブラウザーにどんなアドレスを入力しようと、銀行やクレジット会社などの偽のホームページに人々を誘導し、口座番号やパスワードなどの情報を盗み取るフィッシング詐欺などの温床となる恐れがあるという。
カミンスキー氏は、業界大手のマイクロソフト(Microsoft)、サン・マイクロシステムズ(Sun Microsystems)、シスコシステムズ(Cisco Systems)に問題解決へのための協力を求めた。
一方、同氏もウェブサイトwww.doxpara.comを立ち上げた。ここにアクセスすれば、自分のコンピューターのDNSの脆弱性を確認することができる。同氏は、この問題はマイクロソフトやシスコだけでなく、すべての人に影響を及ぼすと指摘している。
今年3月、この問題に対応するため、米ワシントン(Washington)州レドモンド(Redmond)にあるマイクロソフト本社に、同氏を含め世界中から16人の専門家が集まった。この専門家グループは、前例のない対策を取った。全ソフトウェアプラットフォームに対応する修正用パッチの同時公開だ。
また多くのパソコンを保護するには自動更新でパッチを当てなければならない。マイクロソフトは8日、ソフトウェアの更新パッケージで修正パッチを公開した。
この修正パッチはハッカーによる悪用を防ぐためリバースエンジニアリングができないようになっている。企業に更新の時間を与えるため、技術的な詳細は1か月間は明らかにされない。
企業のネットワークやインターネットのプロバイダーが、自らのサーバーがDNSを利用して攻撃するウェブトラフィックのハッキングに対し、確実に影響されないよう勧めている。(c)AFP/Glenn Chapman