安全なウェブサイトの作り方での目次。
2.1 ウェブサーバのセキュリティ対策について
2.2 DNS 情報の設定不備
2.3 ネットワーク盗聴への対策
2.4 パスワードの不備
2.5 フィッシング詐欺を助長しないための対策
2.6 WAF によるウェブアプリケーションの保護
2.7 携帯ウェブ向けのサイトにおける注意点
前回は、ウェブサーバのセキュリティ対策について学んだ。
今回は 「DNS情報の設定不備」について。
ちなみに、「DNS情報の設定不備」については、安全なウェブサイトの作り方よりも「IPA 独立行政法人 情報処理推進機構:ドメイン名の登録とDNS サーバの設定に関する注意喚起」を読んだほうがわかりやすい。
1.DNS情報の設定不備
ウェブサイトが利用しているドメイン名およびその DNSサーバについて、問題のある運用や設定は、悪意ある人によるドメイン名乗っ取りにつながる可能性があります。
ドメインって乗っ取られるの!?どうやって?
それはこの記事を見てくれ。
乗っ取られた場合、利用者が正しいドメインを指定しても、ドメインを乗っ取った人が用意した悪意のあるサイトに誘導されてしまう。
フィッシング詐欺にあったり、電子メールを盗まれたりするので注意。
ドメイン名およびその DNSサーバの登録状況を調査し、必要に応じて対処を行う
ドメイン名およびそのDNS サーバについて、登録状況を確認し、必要に応じて対処を行ってください。DNS サーバの運用を外部に委託している場合は、その委託先に対処を依頼する必要があります。
もっと詳しく知りたい人は「IPA 独立行政法人 情報処理推進機構:ドメイン名の登録とDNS サーバの設定に関する注意喚起」を見よう。
記事にしたけどまだ理解できなかった。
ドメインについても記事書かないと・・・
下書きにして保存しておく・・・
コメント