~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~
2008年07月10日
DNS に重大な脆弱性が見つかっており、フィッシング詐欺に悪用される恐れがあります。 各社でパッチが公開されていますので、早急にパッチを適用することをお勧めします。
関連情報
インターネットに重大な脆弱性が見つかる、各社が共同でパッチを作成
http://www.afpbb.com/article/environment-science-it/it/2415865/3112275
マイクロソフト セキュリティ情報 MS08-037 - 重要
http://www.microsoft.com/japan/technet/security/bulletin/ms08-037.mspx
US-CERT Technical Cyber Security Alert TA08-190B
http://www.us-cert.gov/cas/techalerts/TA08-190B.html
CVE - CVE-2008-1447 (under review)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447
BIND Vulnerabilities
http://www.isc.org/index.pl?/sw/bind/bind-security.php
SANS Institute - DNS Spoofing by The Man In The Middle