SANNETセキュリティ DNS Security Extensions(DNSSEC)
DNSSEC
DNSSECでフィッシング詐欺を防ぎます

問題 フィッシング詐欺 〜DNSへの攻撃〜

近年、キャッシュDNSに対しての攻撃(キャッシュポイズニング)の手法が相次いで見つかっています。この手法により普段と同じホームページにアクセスしてもフィッシング詐欺ページなどの悪意のあるホームページへつながってしまう危険があります。

問題 フィッシング詐欺〜DNSへの攻撃〜:ID・パスワードや、クレジットカード番号、個人情報などが盗まれる。

解決策 DNSSEC

キャッシュDNSサーバへの攻撃を防ぐために、DNSSECという仕組みの導入が世界中で始まっています。

解決策 DNSSEC:信頼できないデータをDNSSECでブロック

DNSSEC対応 メリット・デメリット

メリット

お客様をキャッシュDNSサーバ攻撃を利用したフィッシング詐欺から守ることができます。

※アクセス先ホームページのDNSサーバがDNSSECを導入していることが前提。

デメリット

アクセス先ホームページのDNSサーバ設定に誤りがある場合、アクセス先のホームページが表示されない場合があります。

※メールや専用アプリケーション等のサービスのご利用にも影響がある場合があります。

DNSSECの仕組みを詳しく知るには

DNSSECの詳しい仕組みについてはJPRSのDNSSEC関連情報DNSSECジャパンをご覧ください。

 

DNSSEC Ready Logo

 

SANNETのDNSSEC対応の各種サービスでは、DNSSEC Ready Logoチェックリストでの機能チェックを行っております。

 

キャッシュDNSサーバ
- 全てのキャッシュDNSサーバ

 

DNS運用者、ドメイン名登録取り次ぎ事業者
- SANNETホスティングサービス
- SANNET DNSホスティングサービス

 

ドメイン名登録者
- sannet.ne.jp
- sannet.ad.jp
- sannet.jp

 

チェック結果はこちらからダウンロードすることができます。

 



※qmailをお使いの方々へ

qmailは512バイトを超えるDNSパケットを正常に処理できない為に、パッチ等で修正を加えないとメールの送受信できない場合がございます。

 

qmail/netqmailにおける512バイトを超えるDNS応答の不適切な取り扱いについて