DNSキャッシュポイズニング攻撃が検出されましたが頻発する
ウイルス対策ソフトはESET ファミリー セキュリティを使用しています。
先月辺りから「DNSキャッシュポイズニング攻撃が検出されました」のポップアップが頻繁に出てきます。
右下に小さく出て勝手に消えていくので邪魔くさくはないのですが、頻繁に表示されるとウザいです。
キヤノンISソリューションのサポートペジを見ました。
[キャッシュポイズニング攻撃が検出されました]のポップアップが表示される
これは、実際に攻撃が検出された場合だけではなく、問題のない通信を攻撃と誤認識した場合にも表示されることがあります。
検出されたIPアドレスが、ルーターの場合は、以下の手順にて、パーソナルファイアウォールの設定を変更してください。
パーソナルファイヤーウォールを変更して下さい。つまりファイヤーウォールを切って下さいということみたいです。切っちゃっていいのかは分かりませんが、ウザい時は切るしかないのですね。ページの下の方に切ってもいい理由が書いていました。
DNSキャッシュポイズニング攻撃は、偽のデータを送ることにより、対象のコンピュータへ誤った情報を持たせる攻撃です。 その結果、Webページ閲覧時に偽のページへ誘導される可能性があります。
ARPキャッシュポイズニング攻撃は、ネットワークに接続されているデバイスに不正な情報を送信する攻撃です。これにより、任意のIPアドレスと任意のMACアドレスを関連付け、様々な攻撃手段でのネットワーク攻撃機能を得ることになります。
ただし、インターネット回線とコンピュータとの間にルーター等の機器がある環境では、インターネットへ直接接続する場合に比べて、攻撃を受ける可能性は少ないため、上記設定をおこなっても、危険性は低いと言えます。
と書いているものの、ある機能を切っていもいいものか悩むところです。
