お知らせ

　さて、このたびセキュリティ関連機関より公開されている複数のDNSサーバ製 品におけるキャッシュポイズニングの脆弱性について、弊社サービスサーバの 対応が下記の通り完了していることをお知らせいたします。
　なお、ご不明な点などございましたら、お問い合わせ窓口までお問い合わせくださいますよう、お願い申し上げます。

• 有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)
  複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性
  http://www.jpcert.or.jp/at/2008/at080013.txt
• 社団法人日本ネットワークインフォメーションセンター(JPNIC)
  複数のDNS実装におけるキャッシュポイズニングの脆弱性について
  http://www.nic.ad.jp/ja/topics/2008/20080709-02.html
• 株式会社日本レジストリサービス(JPRS)
  (緊急)複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について(続報)
  http://jprs.jp/tech/security/multiple-dns-vuln-cache-poisoning-update.html

• IIJmioで提供している参照用DNSサーバ（210.130.1.1/210.130.0.1）は、この脆弱性に対する対策を既に実施済です。
  
• IIJmioパーソナルドメインサービス及びIIJmioシンプルDNSサービスで使用しているDNSサーバはこの脆弱性には該当しておりません。

• DNSのキャッシュポイズニングとは、 DNSサーバの脆弱性を利用して偽の情報をDNSサーバへ記憶させ、そのDNSサーバを使用するユーザーに対して影響を与える攻撃です。
• 利用者が、この偽の情報を参照してWebサイトにアクセスすると、気づかないうちに偽のWebサイトに誘導されてしまうなど、さまざまな危険性があります。