欧州のVPNサービスプロバイダ、DNSハイジャック攻撃に対して脆弱だと判明

taraiok 曰く、　欧州のインターネットユーザーの約2割が仮想プライベートネットワーク（VPN）を利用しているそうなのだが、こうしたVPNサービスのほとんどがIPv6 DNSハイジャック攻撃によりトラフィック漏洩を起こすことが分かったという（Queen Mary、The Register、Slashdot）。

　ロンドンとローマの大学からなる研究チームの調査によると、ポピュラーな14社のVPNサービスのうち11社で、ネット掲示板に投稿した内容が漏れるといったような情報漏洩が発生する可能性があるという。ただし、HTTPSを使用した通信については漏れはなかったとしている。

　また、この研究ではモバイルプラットフォームでのVPNについてもセキュリティを検討しているが、AppleのiOSでは安全性が高かったものの、Androidではセキュリティが脆弱であったと報告している。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット

　関連ストーリー：
ロシア政府、TorやVPNといった匿名ネットワーク技術の利用禁止を検討へ 2015年02月16日
NSAでも傍受できなかった暗号化ツールとは 2015年01月21日