メニュー セミナー情報

リスク管理

DNSサーバ乗っ取りって怖いです!

8月22日土曜は、
システム監査学会とシステム監査人協会の合同例会がございました。

日ごろ、守秘義務と、コンサルタントという立場から口にできない「もう~どうしよう~~、やだなあ」 なんて言葉も、この会では言うことができます。

全員が、外部への守秘義務を負った方ばかりで、セキュリティの整備や浸透を業務とされていますから、 この会は、原則としてすべてが、ここだけの話なのです。

監査というと、監査される方からは、とても“面倒”で“緊張”って感じかもしれませんが、 監査する方も結構、緊張してやっています。

◆ 監査事例の共有
◆ 監査や改善指導における留意点の共有
◆ トラブル回避の方法
◆ 支援のあり方
◆ 最近の、または、特異なIT利用犯罪についての勉強
など、例会やお泊り合宿などで、地道に情報収集と知識の補強に努めていたりするわけです。

だって、監査人が監査するいろいろを知らないでは、仕事の品質としては、 お金を頂く価値がありませんものね!

この日は、先日ご案内した 「9月19日(土)九州地区システム監査研究会特別大会」についての詳細 (※私も講演させて頂きますので、是非お越しください)と、
11月14日15日に大阪で開催されます「西日本支部合同研究会」 (※このときも発表させて頂くかもしれません)他、 他支部で開催されます勉強会や情報交換会についてのお話とともに

システム訴訟を専門とする 法律事務所さんのことや、
DNSキャッシュポイズニングについて、学びました。

DNSキャッシュポイズニングは、怖いですよ~~!!!

DNSとは、URL(ドメイン)とサイトのありか(サーバーの場所:IPアドレス) を結びつけるもので、これが壊れると、見たいサイトへ飛べなくなります。

また、国際的にみなければいけませんから、 膨大な数のサイトのURL(ドメイン)とサイトのありか(サーバーの場所:IPアドレス)を効率的に管理するために、

◆ 分業で管理していて
◆ 毎回すべてのDNSへ行かずに、キャッシュで処理
することも多いのだそう・・・

DNSキャッシュポイズニングとは、このDNSのキャッシュを書き換えて、 おかしなサイトへ飛ばしちゃうものらしいです。

誰が何を気をつけていても、意図しない場所に誘導される可能性はあるんですね。
怖いことに、可能性としては、メールが意図しない場所に送られる危険もあるとか・・・・

最近、メール事故多いなあ
とか
あれ、URL間違ったかな、おかしなサイトに飛んじゃった
なんて経験のある方は、これに遭遇したのかもしれません。

何はなくともパッチは適用&日々意識しておいてくださいませね!!!

災害は、いつどこから来るかわからないのでございます。

サイトマップはこちら
有限会社 インテリジェントパーク
福岡県北九州市小倉北区片野2丁目16-15-2F
TEL:093-932-0025
FAX:093-932-0035
Mail:info@int-park.jp
http://www.int-park.jp/
【文責 】代表取締役 荒添美穂

ページトップ
ご支援内容
経営を支える基礎知識
インテリジェントパーク