「DNS」最新記事一覧

Google、検索結果でマルウェア感染マシンに警告
マルウェア「DNSChanger」に感染したマシンでGoogle検索を利用すると、「あなたのコンピュータは悪質なソフトウェアに感染していると思われます」との警告が表示される。（2012/5/24）

カスペルスキー、「DNSChanger」の駆除ツールを無償公開
DNSの設定を書き換えるマルウェア「DNSChanger」の感染確認と駆除が行える。（2012/4/4）

アカマイがセキュリティ監視サービス、DDoSやWebアプリ攻撃を防御
同社の配信サービスを利用していなくても、DNSサーバの変更だけでセキュリティ監視サービスを利用できる。（2012/2/29）

「DNSChanger」感染マシンでネット接続が不能に？　米当局がチェック呼び掛け
DNS設定を書き換えるマルウェア「DNSChanger」に感染したコンピュータは、3月8日以降、インターネットに接続できなくなる可能性があるという。（2012/2/24）

ハッカー集団のAnonymous、「インターネットをダウンさせる」と予告
Anonymousは3月31日に「グローバルブラックアウト作戦」を実行すると予告。これに対してセキュリティ企業は、「インターネットのルートDNSサーバに対するDDoS攻撃は不可能」と予想している。（2012/2/21）

Google Public DNS、世界最大のパブリックDNSに
Googleの無料DNSには1日当たり700億件のリクエストがあり、同社は日本にもDNSサーバを設置した。（2012/2/15）

DHCPの運用を支援するソフトウェアを提供　ソリトンシステムズ
米国Infoblox製のDNS/DHCPアプライアンスのDHCP運用を支援する「Soliton Infoblox Tools Pro」を開発した。（2012/2/7）

FBI、マルウェアを使ったネット広告詐欺を摘発　世界で400万台に感染
サイバー犯罪集団は「DNSChanger」というマルウェアを世界約400万台のコンピュータに感染させて設定を書き換え、自分たちが運営するWebサイトにトラフィックを誘導していた。（2011/11/11）

DNS乗っ取りで不正サイトに誘導、Microsoftなどにも影響か
ドメイン登録業者のシステムがサイバー攻撃を受けてDNS情報を改ざんされ、多数のWebサイトが不正サイトにリダイレクトされる事件が起きた。（2011/9/6）

Microsoftが月例セキュリティ情報を公開　IEとWindows DNSサーバの深刻な脆弱性に対処
13件のセキュリティ情報のうち、IEとWindows DNSサーバに関する2件について、Microsoftは最優先で更新プログラムを適用するよう促している。（2011/8/10）

AWS、クラウドベースのDNSサービス「Amazon Route 53」発表
Amazon EC2やS3などで利用できるクラウドベースのDNSサービスを開始した。（2010/12/7）

最大46万件に影響　バリュードメインでDNS障害　2時間半にわたり
バリュードメインのDNSサーバで、2時間半にわたってDNS障害が発生、利用しているサイトにアクセスできなくなるなど不具合が起きた。最大で46万ドメインに影響があったという。（2010/12/3）

不具合を修正した「BIND 9.7.0-P2」がリリース
DNSサーバソフト「BIND」のパッチがリリースされた。（2010/5/21）

NEWS
F5とInfobloxが協業、DNSSEC構築を容易にする製品を提供
DNSサービスを提供するインフォブロックスの専用アプライアンスとF5のトラフィック管理製品の連携により、セキュアなDNSインフラ構築を支援する。（2010/4/1）

「Google Public DNS」より多機能
OpenDNSを企業で利用する方法
幅広く利用されるDNS解決サービス「OpenDNS」は、コンテンツフィルタリングとフィッシング防止というセキュリティ機能を持っている。OpenDNSを利用して企業のセキュリティを改善する方法を見ていく。（2010/1/26）

AmazonやSalesforceに一時障害、DNSプロバイダーにDDoS攻撃
米西海岸のDNSプロバイダーが攻撃され、AmazonやSalesforce.comのサービスに一時的な障害が発生した。（2009/12/25）

Twitter、ハッキングでDNS障害　「トラフィックの80％が他サイトにリダイレクト」
米Twitterは、18日に起きたハッキングによるDNS障害で、1時間14分の間、Twitter.comへのトラフィックの約80％がほかのWebサイトにリダイレクトされたと発表した。（2009/12/19）

DNSサーバの脆弱性対策が進まない？　IPAが再度の注意喚起
2008年7月に明らかになったDNSサーバにおけるキャッシュポイズニングの脆弱性について、IPAは外部からの問い合わせが今なお多いことから、改めて対策実施を呼び掛けた。（2009/12/10）

「Google Public DNS」は目新しくない――競合やアナリストがコメント
競合するDNSサービス企業OpenDNSは「Googleが採用した手法の多くは当社が編み出したもの」と指摘しており、プライバシーに対するGoogleの姿勢に疑問を投げ掛けるアナリストもいる。（2009/12/9）

Google、無料DNSサービス「Google Public DNS」発表
GoogleがWeb高速化の取り組みの一環として、無料のパブリックDNSサービスを立ち上げた。（2009/12/4）

お名前.comでDNS障害　3万3000ドメインに影響
GMOインターネットのドメイン名登録サービス「お名前.com」のレンタルDNSサービスなどで、11月27日〜28日にかけ、名前解決ができない障害が発生した。（2009/12/1）

BINDの「DNSSEC」拡張に脆弱性、更新版で対処
BINDでセキュリティ拡張の「DNSSEC」を有効にしている場合に脆弱性の影響を受ける。（2009/11/25）

BIND 9に脆弱性、DoS攻撃も発生
DNSサーバソフト「BIND 9」の脆弱性を突いたDoS攻撃が発生し、開発元のISCは修正パッチを公開して、できるだけ早期の適用を呼び掛けた。（2009/7/30）

上海問屋、オリジナルSSD「DNS-SSD V2」シリーズを発売
エバーグリーンは、SATA接続対応の2.5インチ SSD「DNS-SSD V2」シリーズを発売した。32／64／128Gバイトの3モデルを用意。（2009/7/17）

DNSサーバの「NSD」に脆弱性、修正アップデート公開
悪用された場合、DNSサーバがダウンしたり、サービス妨害（DoS）状態に陥ったりする可能性がある。（2009/5/21）

可用性やセキュリティを強化：
ISC、BIND 10の開発に着手
DNSサーバソフトの次世代バージョンとなる「BIND 10」の開発計画が発表された。（2009/4/23）

相次ぐWebアプリ攻撃：
ニュージーランドで大規模なDNS障害、ソニーやMSに影響
TwitterでXSSワームが出回ったのに続き、ニュージーランドではSQLインジェクション攻撃が発生し、大手サイトのDNS記録が書き換えられたもようだ。（2009/4/22）

IPAらが報告：
Webサイトの脆弱性、主要3種で9割超に
IPAらが発表した1〜3月の脆弱性届出動向で、Webサイトに関連するもののうち、XSSとDNSキャッシュポイズニング、SQLインジェクションが全体の95％を占めた。（2009/4/21）

ホワイトペーパー：
DNS／DHCPサービスの冗長化とコスト削減を両立した3つの事例
見落とされがちなコアネットワークサービスの冗長化。事業継続性の観点から、今CIOがなすべきこととは？　（提供：インフォブロックス）（2009/4/13）

ふさいでおきたいDNSセキュリティの穴
「そのドメインを信じられますか？」 DNSキャッシュポイズニングの脅威
インターネットには不可欠なDNS。これが“汚染”されるとさまざまなセキュリティ被害を引き起こすといわれるが、対策は意外に進んでいない。2008年7月を起点に急速に高まるDNSの脅威とは？（2009/4/9）

有識者111人が選定：
08年のセキュリティ10大脅威、トップはDNS汚染
IPAは2008年に報告されたセキュリティの脅威トップ10を発表。専門家111人が選んだトップは「DNSキャッシュポイズニング」だった。（2009/3/24）

DLVのバグを修正：
BINDのセキュリティパッチ公開
BIND 9.5.1-P2と9.4.3-P2では、DNSSEC lookaside validation（DLV）に存在するバグを修正した。（2009/3/24）

NEWS
「DNS汚染の怖さをよく知って」――IPAがキャッシュポイズニング対策のガイドを公開
IPAは対策の遅れているDNSキャッシュポイズニング攻撃に関する「教科書」を公開、仕組みや対策ツールの使い方の説明を通じてWebサイト管理者に対策を促す。（2009/1/15）

脆弱性対策の推進を：
IPA、DNSキャッシュ汚染の対策資料を公開
IPAは、2008年7月に明るみになったDNSキャッシュ汚染に対処するための資料をWebで公開した。（2009/1/14）

潜在的な脆弱性にも：
BIND 9のアップデート公開、DNSポイズニング問題に対処
ISCはBIND 9のアップデート版となる「BIND 9.6.0-P1」を公開した。（2009/1/9）

ホワイトペーパー：
DNSファイアウォールが可能にする真のセキュアDNS
DNSはネットワークの根幹をなすサービスといえる。新たなキャッシュポイズニング攻撃に代表されるDNSの脆弱性は、多くのシステム管理にかかわる問題。DNSセキュリティ対策のベストプラクティスを紹介する（提供：インフォブロックス）。（2008/12/25）

仕事納めまでに対処：
DNSキャッシュ汚染問題の早期対応を、IPAが再び注意喚起
7月に発覚したDNSプロトコルの脆弱性への対応が進んでいないとして、IPAはサーバ管理者やサイト運営者に早期対処を改めて呼び掛けている。（2008/12/19）

Web関連の脆弱性届出件数が急増、IPAが発表
IPAによると、7〜9月期はDNSキャッシュ汚染問題でWeb関連の脆弱性報告が急増した。（2008/10/14）

DNSキャッシュ汚染問題にみる脆弱性の公開と対処
7〜8月かけてインターネットの世界に巻き起こった「DNSキャッシュ汚染」の問題。この問題を担当したセキュリティ研究者のダン・カミンスキー氏が、脆弱性公開と対処に関するプロセスを語った。（2008/10/14）

iPhoneのアップデート公開、複数の脆弱性やロック回避問題に対処
iPhone 2.1では任意のコードを実行される問題やDNSキャッシュポイズニングの脆弱性が修正された。（2008/9/16）

スーパーユーザーのためのWindowsコマンド再入門：
nslookup――DNSサーバを利用した名前解決
GUI全盛の時代にあっても、コマンドラインが利用できれば便利な場面が多いのも事実だ。本連載では、スーパーユーザーを目指すあなたのためにWindowsのコマンドラインを1つずつ解説していく。今回はnslookupだ。（2008/9/11）

ユーザーを不正サイトに誘導：
中国大手ISPがDNSキャッシュ汚染
China Netcomのユーザーがタイプミスで無効なドメイン名を入力すると、悪質サイトに誘導される。（2008/8/20）

DNSの脆弱性が影響：
OpenIDにフィッシングの危険発覚
DNSキャッシュポイズニングの脆弱性の影響で、「OpenID」の認証システムが危険にさらされているという。（2008/8/18）

Web安全神話を揺るがすDNSの脆弱性、影響は想像以上
「大企業の電子メールがすべて盗まれるのではないかと心配した」とDNSプロトコルの脆弱性を発見した研究者がBlack Hatで語った。（2008/8/8）

キャッシュポイズニングの問題：
Apple、DNSの脆弱性に対処
大きな問題となっているDNSの脆弱性をめぐり、AppleもMac OS Xのパッチを公開した。だが完全ではないようだ。（2008/8/4）

悪用コード公開の影響：
DNSの脆弱性問題でISPに被害
米AT&TのISPが運営するDNSキャッシュサーバが攻撃を受け、Googleへのトラフィックが別のサイトに誘導された。（2008/7/31）

Mac OS Xにも影響か：
DNS脆弱性の悪用コードでMSが注意喚起
悪用コードの出現を受けMSが新たなアドバイザリーを公開した。セキュリティ研究者らはAppleにも対処を求めている。（2008/7/28）

DNSキャッシュポイズニング、各ネームサーバの対応が話題に
DNSキャッシュポイズニングの脆弱性を可視化するサービスによって、国内各プロバイダーの対応状況が話題になっている。（2008/7/26）

緊急対応を：
DNS脆弱性を突く悪用コードが公開
DNSキャッシュポイズニングの脆弱性情報の流失によって悪用コードが公開されたもようだ。（2008/7/25）

Security Incident Report：
初夏にネームサーバ管理者を襲う「毒混入事件」
複数のDNSソフトウェアにおけるDNSキャッシュポイズニングの脆弱性について、改めて注意喚起が行われている。リソースレコードのTTLが極端に短いネームサーバの管理者は特に、すべてのネームサーバ管理者は週末を迎える前に再度チェックしておきたい。（2008/7/25）