ITmedia総合  >  キーワード一覧  >  D

「DNSポイズニング」最新記事一覧

超入門DNS:
DNSのリゾルバ/キャッシュ/フォワーダ機能
今回は、DNSサーバのクライアント側であるリゾルバやキャッシュの機能について見ていく。リゾルバは、コンテンツDNSサーバに繰り返し問い合わせて名前解決を図る。(2017/6/23)

OpenStack上に構築する、ブルーグリーンデプロイメント実践入門(3):
ブルーグリーンデプロイメントの効果と課題
本連載では、「OpenStackを基盤としたブルーグリーンデプロイメント」を実現する“現場目線”のノウハウを解説していきます。今回は、「ブルーグリーンデプロイメントの効果と課題」を説明します。(2017/1/18)

セキュリティ・アディッショナルタイム(12):
電球からインフラ制御システムまで、ありとあらゆる「モノ」がハッキングの対象に――米国セキュリティカンファレンスレポート
2016年8月に米国ラスベガスで開催されたセキュリティカンファレンス「Black Hat Briefings」と「DEF CON 24」では、ありとあらゆるモノを対象に、脆弱性の存在と今後の改善の必要性を呼び掛けるセッションが繰り広げられた。(2016/9/1)

特集:セキュリティリポート裏話(2):
過去10年の「10大脅威」、決して変わらないセキュリティ対策とは
情報処理推進機構(IPA)が約10年にわたってまとめ、公表してきた「10大脅威」を参考に、セキュリティ脅威を取り巻く状況において何が変わり、何が変わらないのかを確認してみた。(2015/12/9)

管理者のためのクラウドサービス入門:
クラウド系DNSサービス「Google Cloud DNS」の損得勘定
インターネット向けのコンテンツDNSサーバーの運用では、ゾーン転送や複数のサーバーの管理など面倒なことが多い。そこでクラウドベースのDNSサービス「Google Cloud DNS」に移行したら管理が楽になったという筆者の実体験を紹介する。(2015/10/15)

特集:フレッシュマン企画:
無料で入手できるドキュメント/電子書籍で勉強しよう
インターネット上で無料で公開されているドキュメントや電子書籍を使って、自分のスキルや知識を向上させよう!(2015/5/22)

DNS Tips:
DNSキャッシュポイズニング(キャッシュ汚染)攻撃とは何ですか?
DNSキャッシュポイズニング(キャッシュ汚染)攻撃がどうして起こるか、その原理を解説する。(2015/1/6)

DNS Tips:
ソースポートランダマイゼーションとは何ですか?
ソースポートランダマイゼーションとその効果について解説する。(2015/1/6)

サイバー攻撃の今、昔(後):
サイバー攻撃から“身を守る”手法、その歴史を知る
後編では、サイバー攻撃による脅威への対策としてセキュリティベンダーが取り組んできた、さまざまな技術の進歩を追いかけます。(2014/10/21)

DNS「で」保護、DNS「を」保護:
Infoblox、DNSというインフラを保護するセキュリティ製品を発表
Infobloxはマルウェアに感染した端末から不正なサーバーへのアクセスをDNSで止める「Infoblox DNS Firewall」、およびDNSそのものへの攻撃を防ぐ「Infoblox Advanced DNS Protection」を発表した。(2014/9/22)

Beyond Zero-day Attacks(1):
脆弱性と攻撃をめぐる事件と話題
話題となったHeartbleedをきちんと理解できていますか? 本連載では、ゼロデイ攻撃を議論するための基盤となる「基本的な技術情報」をまとめます。(2014/7/29)

セキュリティクラスター まとめのまとめ 2014年6月版:
LINEの盗聴疑惑にセキュリティクラスターはどう反応したか
XSSに盗聴疑惑にチート摘発――ネットでは今月も、印象に残るさまざまな騒動が起きました。(2014/7/10)

業界のエキスパートが討論:
ネットの信頼を支える基盤が崩壊? セキュリティ騒動で浮上した課題
OpenSSLの脆弱性問題やリスト型攻撃など、近年はインターネットの信頼を支える基盤を揺るがしかねない事象が多発している。信頼のための基盤は崩壊してしまうのか――セキュリティ業界の専門家陣が議論を交わした。(2014/5/30)

iPhoneロック被害にAppleがコメント、「iCloudは破られていない」
AppleのiPadやiPhoneが何者かにハッキングされて身代金を要求されたという訴えが相次いでいる問題について、Appleがコメントした。(2014/5/29)

川口洋のセキュリティ・プライベート・アイズ(49):
ウイルスとは言い切れない“悪意のあるソフトウェア”
有名なソフトウェアをダウンロードしたつもりが、ヘンなソフトも一緒にインストールされている? その悪意に同意しないよう、現状を知りましょう。(2014/5/8)

「GOM Player」アップデート一時中止 ウイルス感染の可能性受け
人気の動画再生ソフト「GOM Player」のアップデートでウイルス感染の恐れが確認され、提供元がアップデートサービスを一時中止した。(2014/1/24)

不正サイトに誘導し、「GOM Player」アップデートを装いマルウェア送信:
詳報:正規のアップデートを装いマルウェア配布する手口、ラックが注意喚起
ラックは2014年1月23日、動画再生ソフトウェア「GOM Player」のアップデートプログラムを装ってウイルスに感染させ、標的型攻撃に悪用する手口が確認されたとして、注意を呼び掛けた。(2014/1/23)

GoogleやYahoo!を狙うDNS汚染攻撃発生、ルーマニアのサイトで被害
GoogleやYahoo!のルーマニアのWebサイトを閲覧しようとすると、ハッカーの犯行声明サイトにリダイレクトされる状態になっていた。(2012/11/29)

情報マネージャとSEのための「今週の1冊」(45):
フィッシング詐欺、「知ってる」だけでは防げない
インターネットはもはや当たり前のものとなった。だが「見たいサイトにアクセスできる仕組み」「そこに潜んでいるリスク」については詳しく知られていない。インターネット利用の安全性を担保するなら、まずは背景や仕組みを“理解”することが大切だ。(2011/6/7)

6年で日本市場のリーダーへ:
Android向けに「カスペルスキーモバイルセキュリティ9」を無償配布
カスペルスキーがAndroid端末向けセキュリティ製品「カスペルスキーモバイルセキュリティ9 for Android」の配布を開始した。“Androidセキュリティ=カスペルスキー”を打ち出し、ブランド力の向上をめざす。(2011/4/14)

DNSSEC再入門(2):
DNSSECの役割と動作の概要
インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。(編集部)(2011/4/13)

支援にガイガーカウンター5000台:
Mac向けセキュリティソフトなど法人向け製品を発表――カスペルスキー
カスペルスキーが法人向けセキュリティ製品を発表。最高責任者のユージン・カスペルスキー氏が来日し、震災被災地への支援策についても言及した。(2011/4/13)

「クラウドセキュリティでNo.1をめざす」――トレンドマイクロ事業戦略説明会
トレンドマイクロが事業戦略説明会を実施。301億ドル規模に成長すると試算される今後のセキュリティ市場について、同社はクラウドセキュリティでビジネスの拡大をめざす。(2011/3/24)

トレンドラボを訪問:
2010年のセキュリティ事情と今後の予測
インターネットによって生活が便利になった半面、これを利用する犯罪も多様化している。オンライン脅威の動向と今後の予測をリージョナルトレンドラボの原氏に聞いた。(2011/2/8)

中国発のセキュリティ技術に強み、NSFOCUSが日本法人を設立
中国のネットワークセキュリティ企業NSFOCUSが日本法人を設立し、パートナー5社とアプライアンス製品やサービスを本格提供する。(2011/1/20)

検知性能を比較:
2011年版セキュリティソフト徹底比較(第3回)
本特集の1回目では各セキュリティソフトの操作性、2回目ではインストールによるパフォーマンスへの影響を検証した。最終回では、ウイルス/マルウェアの検出率について比較していく。(2010/12/28)

DNSSEC再入門(1):
脅かされるDNSの安全性
インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。(編集部)(2010/12/6)

システムへの負荷はどれくらい?:
2011年版セキュリティソフト徹底比較(第2回)
セキュリティベンダー7社の2011年版を徹底比較する本特集。第2回では、さまざまなテストを実行して各セキュリティソフトのパフォーマンスを比較していく。(2010/11/16)

最強はどれだッ!?:
2011年版セキュリティソフト徹底比較(第1回)
セキュリティベンダー各社から2011年版のセキュリティソフトが出そろった。本特集では主要7社の最新版を取り上げ、全3回にわたって機能や性能、使い勝手を比較していく。(2010/10/18)

DNSサーバの脆弱性対策が進まない? IPAが再度の注意喚起
2008年7月に明らかになったDNSサーバにおけるキャッシュポイズニングの脆弱性について、IPAは外部からの問い合わせが今なお多いことから、改めて対策実施を呼び掛けた。(2009/12/10)

「Google Public DNS」は目新しくない――競合やアナリストがコメント
競合するDNSサービス企業OpenDNSは「Googleが採用した手法の多くは当社が編み出したもの」と指摘しており、プライバシーに対するGoogleの姿勢に疑問を投げ掛けるアナリストもいる。(2009/12/9)

IPA、情報セキュリティ教科書の最新版を刊行
IPAはコンピュータユーザー向けの情報セキュリティの教本「情報セキュリティ読本 三訂版」を刊行した。(2009/8/10)

ブロードバンドの普及が影響:
Webサイトの改ざん攻撃、発信元は地中海沿岸
数週間前にはニュージーランドの大手サイトを含む複数のWebサイトがトルコからとみられる攻撃を受け、サイトが改ざんされた。(2009/5/19)

IPAらが報告:
Webサイトの脆弱性、主要3種で9割超に
IPAらが発表した1〜3月の脆弱性届出動向で、Webサイトに関連するもののうち、XSSとDNSキャッシュポイズニング、SQLインジェクションが全体の95%を占めた。(2009/4/21)

ふさいでおきたいDNSセキュリティの穴
「そのドメインを信じられますか?」 DNSキャッシュポイズニングの脅威
インターネットには不可欠なDNS。これが“汚染”されるとさまざまなセキュリティ被害を引き起こすといわれるが、対策は意外に進んでいない。2008年7月を起点に急速に高まるDNSの脅威とは?(2009/4/9)

有識者111人が選定:
08年のセキュリティ10大脅威、トップはDNS汚染
IPAは2008年に報告されたセキュリティの脅威トップ10を発表。専門家111人が選んだトップは「DNSキャッシュポイズニング」だった。(2009/3/24)

複合脅威時代のITセキュリティ
日々進化する脅威は、さまざまな形で企業資産を狙う。脅威の“見えない化”、複合化に対処するための最新のITセキュリティを考える。(2009/3/9)

開発や運用での定期検査を:
Webサイトのセキュリティ意識は「まだ低い」
IPAがWebサイト運営者に行ったアンケートから、Webサイトに対するセキュリティ意識が十分に浸透していない状況が分かった。(2009/1/27)

Next Wave:
標的型攻撃に備えよ! ただし抜本対策は見つからず(前編)
2008年から標的型攻撃が急増し、一般企業においても深刻な脅威となりつつある中で、その手法や目的などが十分に分析されておらず、今はまだ有効な対策が講じられていない状況だ。今回は情報セキュリティの専門家による脅威の分析と施策の一端を紹介する。(2009/1/21)

NEWS
「DNS汚染の怖さをよく知って」――IPAがキャッシュポイズニング対策のガイドを公開
IPAは対策の遅れているDNSキャッシュポイズニング攻撃に関する「教科書」を公開、仕組みや対策ツールの使い方の説明を通じてWebサイト管理者に対策を促す。(2009/1/15)

脆弱性対策の推進を:
IPA、DNSキャッシュ汚染の対策資料を公開
IPAは、2008年7月に明るみになったDNSキャッシュ汚染に対処するための資料をWebで公開した。(2009/1/14)

潜在的な脆弱性にも:
BIND 9のアップデート公開、DNSポイズニング問題に対処
ISCはBIND 9のアップデート版となる「BIND 9.6.0-P1」を公開した。(2009/1/9)

ホワイトペーパー:
DNSファイアウォールが可能にする真のセキュアDNS
DNSはネットワークの根幹をなすサービスといえる。新たなキャッシュポイズニング攻撃に代表されるDNSの脆弱性は、多くのシステム管理にかかわる問題。DNSセキュリティ対策のベストプラクティスを紹介する(提供:インフォブロックス)。(2008/12/25)

仕事納めまでに対処:
DNSキャッシュ汚染問題の早期対応を、IPAが再び注意喚起
7月に発覚したDNSプロトコルの脆弱性への対応が進んでいないとして、IPAはサーバ管理者やサイト運営者に早期対処を改めて呼び掛けている。(2008/12/19)

ハギーが解説 目からウロコの情報セキュリティ事情:
SSLを過信していませんか――ネットバンキングに潜む誤解とは
24時間いつでも手軽に利用できるオンラインバンキングや決済サービス。金銭をやり取りするこれらのサービスは犯罪者にとって格好の標的なだけに、利用者には正しいセキュリティ対策への理解が欠かせない。(2008/11/29)

Security&Trust ウォッチ(55):
技術は言葉の壁を越える! Black Hat Japan 2008&AVTokyo2008(前編)
(2008/11/6)

Web関連の脆弱性届出件数が急増、IPAが発表
IPAによると、7〜9月期はDNSキャッシュ汚染問題でWeb関連の脆弱性報告が急増した。(2008/10/14)

DNSキャッシュ汚染問題にみる脆弱性の公開と対処
7〜8月かけてインターネットの世界に巻き起こった「DNSキャッシュ汚染」の問題。この問題を担当したセキュリティ研究者のダン・カミンスキー氏が、脆弱性公開と対処に関するプロセスを語った。(2008/10/14)

マルウェア感染やスパム送信は国内発も多数観測――IIJ調査
IIJが公開したセキュリティ報告書によると、国内が発信元とみられるマルウェア攻撃やスパムメールの送信が多数観測されているという。(2008/10/7)

DNSキャッシュポイズニングの影響と対策(後編):
DNSキャッシュポイズニングの原因・対策・その理由
パッチの適用は急務としても、これだけでは確実に脅威がなくなるわけではないのがこの問題のポイントです。しかし私たちにはまだできることがあります。後編では6つの対策ポイントを提示し、現時点におけるベストプラクティスを考えます。(編集部)(2008/9/24)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。