2ZB-03
各都道府県庁を対象とした境界ルータの送信元詐称攻撃脆弱性の調査
○石川恭雅,鈴木常彦(中京大)
本研究の調査方法は以下のとおりである。まず送信元IPアドレスを各都道府県庁が使用するメールサーバのIPアドレスに詐称したDNSの再帰的名前解決クエリを、各庁のメールサーバが使用するフルサービスリゾルバに送信する。次に、そのフルサービスリゾルバが反復検索を行ったかを観察した。
反復検索が観測された場合、送信元詐称クエリが境界ルータを通過し、フルサービスリゾルバがクエリを受け付けたことが判明するため、境界ルータの送信元IPアドレス詐称脆弱性が判明する。
本研究は以上の方法により行った境界ルータの送信元IPアドレス詐称に対する脆弱性の調査をした結果少なからず、脆弱性を持つことが確認された。