セキュリティ情報

JVN、WPADに関するDNSクエリの漏洩について注意喚起

JPCERT/CCは5月24日、Web Proxy Auto-Discovery (WPAD) に関するDNSクエリが社内ネットワークで解決されずに、インターネット上のDNSサーバに送られる状況が観測されていると警告した。

WPADは、社内ネットワーク上のシステムにプロキシ設定を配布するためのプロトコル。ネットワークに接続するデバイスを個別に設定しなくても、WPADが有効になっていれば、一定の規則に従って自動的にネットワーク上のプロキシ設定ファイルにアクセスする。

今回の警告では、新gTLDプログラムが開始され、新たなgTLD が新設されていることに伴って、WPADに関するDNS クエリが外部に漏れることで名前衝突の問題が発生する可能性がある。この時、第三者によって中間者攻撃が行われる危険がある。

影響を受けるシステムは、Windows、Mac OS X、Linux、およびWPAD対応が有効になっているWebブラウザ。対応方法としては、社内ネットワークでWPADを利用しない場合には、デバイスの設定でWPADを無効にするなどの方法がある。

(川原 龍人/びぎねっと)

[関連リンク]
JVNTA#91048063