「DNSポイズニング」最新記事一覧

6年で日本市場のリーダーへ：
Android向けに「カスペルスキーモバイルセキュリティ9」を無償配布
カスペルスキーがAndroid端末向けセキュリティ製品「カスペルスキーモバイルセキュリティ9 for Android」の配布を開始した。“Androidセキュリティ＝カスペルスキー”を打ち出し、ブランド力の向上をめざす。（2011/4/14）

支援にガイガーカウンター5000台：
Mac向けセキュリティソフトなど法人向け製品を発表――カスペルスキー
カスペルスキーが法人向けセキュリティ製品を発表。最高責任者のユージン・カスペルスキー氏が来日し、震災被災地への支援策についても言及した。（2011/4/13）

「クラウドセキュリティでNo.1をめざす」――トレンドマイクロ事業戦略説明会
トレンドマイクロが事業戦略説明会を実施。301億ドル規模に成長すると試算される今後のセキュリティ市場について、同社はクラウドセキュリティでビジネスの拡大をめざす。（2011/3/24）

トレンドラボを訪問：
2010年のセキュリティ事情と今後の予測
インターネットによって生活が便利になった半面、これを利用する犯罪も多様化している。オンライン脅威の動向と今後の予測をリージョナルトレンドラボの原氏に聞いた。（2011/2/8）

中国発のセキュリティ技術に強み、NSFOCUSが日本法人を設立
中国のネットワークセキュリティ企業NSFOCUSが日本法人を設立し、パートナー5社とアプライアンス製品やサービスを本格提供する。（2011/1/20）

検知性能を比較：
2011年版セキュリティソフト徹底比較（第3回）
本特集の1回目では各セキュリティソフトの操作性、2回目ではインストールによるパフォーマンスへの影響を検証した。最終回では、ウイルス／マルウェアの検出率について比較していく。（2010/12/28）

システムへの負荷はどれくらい？：
2011年版セキュリティソフト徹底比較（第2回）
セキュリティベンダー7社の2011年版を徹底比較する本特集。第2回では、さまざまなテストを実行して各セキュリティソフトのパフォーマンスを比較していく。（2010/11/16）

最強はどれだッ!?：
2011年版セキュリティソフト徹底比較（第1回）
セキュリティベンダー各社から2011年版のセキュリティソフトが出そろった。本特集では主要7社の最新版を取り上げ、全3回にわたって機能や性能、使い勝手を比較していく。（2010/10/18）

DNSサーバの脆弱性対策が進まない？　IPAが再度の注意喚起
2008年7月に明らかになったDNSサーバにおけるキャッシュポイズニングの脆弱性について、IPAは外部からの問い合わせが今なお多いことから、改めて対策実施を呼び掛けた。（2009/12/10）

「Google Public DNS」は目新しくない――競合やアナリストがコメント
競合するDNSサービス企業OpenDNSは「Googleが採用した手法の多くは当社が編み出したもの」と指摘しており、プライバシーに対するGoogleの姿勢に疑問を投げ掛けるアナリストもいる。（2009/12/9）

IPA、情報セキュリティ教科書の最新版を刊行
IPAはコンピュータユーザー向けの情報セキュリティの教本「情報セキュリティ読本 三訂版」を刊行した。（2009/8/10）

ブロードバンドの普及が影響：
Webサイトの改ざん攻撃、発信元は地中海沿岸
数週間前にはニュージーランドの大手サイトを含む複数のWebサイトがトルコからとみられる攻撃を受け、サイトが改ざんされた。（2009/5/19）

IPAらが報告：
Webサイトの脆弱性、主要3種で9割超に
IPAらが発表した1〜3月の脆弱性届出動向で、Webサイトに関連するもののうち、XSSとDNSキャッシュポイズニング、SQLインジェクションが全体の95％を占めた。（2009/4/21）

ふさいでおきたいDNSセキュリティの穴
「そのドメインを信じられますか？」 DNSキャッシュポイズニングの脅威
インターネットには不可欠なDNS。これが“汚染”されるとさまざまなセキュリティ被害を引き起こすといわれるが、対策は意外に進んでいない。2008年7月を起点に急速に高まるDNSの脅威とは？（2009/4/9）

有識者111人が選定：
08年のセキュリティ10大脅威、トップはDNS汚染
IPAは2008年に報告されたセキュリティの脅威トップ10を発表。専門家111人が選んだトップは「DNSキャッシュポイズニング」だった。（2009/3/24）

複合脅威時代のITセキュリティ
日々進化する脅威は、さまざまな形で企業資産を狙う。脅威の“見えない化”、複合化に対処するための最新のITセキュリティを考える。（2009/3/9）

開発や運用での定期検査を：
Webサイトのセキュリティ意識は「まだ低い」
IPAがWebサイト運営者に行ったアンケートから、Webサイトに対するセキュリティ意識が十分に浸透していない状況が分かった。（2009/1/27）

Next Wave：
標的型攻撃に備えよ！ ただし抜本対策は見つからず（前編）
2008年から標的型攻撃が急増し、一般企業においても深刻な脅威となりつつある中で、その手法や目的などが十分に分析されておらず、今はまだ有効な対策が講じられていない状況だ。今回は情報セキュリティの専門家による脅威の分析と施策の一端を紹介する。（2009/1/21）

NEWS
「DNS汚染の怖さをよく知って」――IPAがキャッシュポイズニング対策のガイドを公開
IPAは対策の遅れているDNSキャッシュポイズニング攻撃に関する「教科書」を公開、仕組みや対策ツールの使い方の説明を通じてWebサイト管理者に対策を促す。（2009/1/15）

脆弱性対策の推進を：
IPA、DNSキャッシュ汚染の対策資料を公開
IPAは、2008年7月に明るみになったDNSキャッシュ汚染に対処するための資料をWebで公開した。（2009/1/14）

潜在的な脆弱性にも：
BIND 9のアップデート公開、DNSポイズニング問題に対処
ISCはBIND 9のアップデート版となる「BIND 9.6.0-P1」を公開した。（2009/1/9）

ホワイトペーパー：
DNSファイアウォールが可能にする真のセキュアDNS
DNSはネットワークの根幹をなすサービスといえる。新たなキャッシュポイズニング攻撃に代表されるDNSの脆弱性は、多くのシステム管理にかかわる問題。DNSセキュリティ対策のベストプラクティスを紹介する（提供：インフォブロックス）。（2008/12/25）

仕事納めまでに対処：
DNSキャッシュ汚染問題の早期対応を、IPAが再び注意喚起
7月に発覚したDNSプロトコルの脆弱性への対応が進んでいないとして、IPAはサーバ管理者やサイト運営者に早期対処を改めて呼び掛けている。（2008/12/19）

ハギーが解説 目からウロコの情報セキュリティ事情：
SSLを過信していませんか――ネットバンキングに潜む誤解とは
24時間いつでも手軽に利用できるオンラインバンキングや決済サービス。金銭をやり取りするこれらのサービスは犯罪者にとって格好の標的なだけに、利用者には正しいセキュリティ対策への理解が欠かせない。（2008/11/29）

Web関連の脆弱性届出件数が急増、IPAが発表
IPAによると、7〜9月期はDNSキャッシュ汚染問題でWeb関連の脆弱性報告が急増した。（2008/10/14）

DNSキャッシュ汚染問題にみる脆弱性の公開と対処
7〜8月かけてインターネットの世界に巻き起こった「DNSキャッシュ汚染」の問題。この問題を担当したセキュリティ研究者のダン・カミンスキー氏が、脆弱性公開と対処に関するプロセスを語った。（2008/10/14）

マルウェア感染やスパム送信は国内発も多数観測――IIJ調査
IIJが公開したセキュリティ報告書によると、国内が発信元とみられるマルウェア攻撃やスパムメールの送信が多数観測されているという。（2008/10/7）

Mac OS Xのアップデート公開、深刻な脆弱性を修正
AppleはMac OS X 10.5と10.4の多数の脆弱性に対処するセキュリティアップデートを公開した。（2008/9/16）

iPhoneのアップデート公開、複数の脆弱性やロック回避問題に対処
iPhone 2.1では任意のコードを実行される問題やDNSキャッシュポイズニングの脆弱性が修正された。（2008/9/16）

ミニPCに最適なセキュリティソフトを選ぶ 第4回：
PCの性能を落とさないセキュリティソフトは？
新型Eee PCをはじめとする低価格ミニPCは、やはり性能面で不安が残る。どのセキュリティソフトが最も“軽い”のか、検証してみた。（2008/8/28）

ミニPCに最適なセキュリティソフトを選ぶ 第3回：
空き容量が261Mバイトしかない……セキュリティソフトは入るのか？
Eee PCユーザーの頭を悩ませる問題の1つが、セキュリティソフトのインストールだろう。いまこそMバイト単位での検証記事が必要とされる……はずだ！（2008/8/22）

ユーザーを不正サイトに誘導：
中国大手ISPがDNSキャッシュ汚染
China Netcomのユーザーがタイプミスで無効なドメイン名を入力すると、悪質サイトに誘導される。（2008/8/20）

DNSの脆弱性が影響：
OpenIDにフィッシングの危険発覚
DNSキャッシュポイズニングの脆弱性の影響で、「OpenID」の認証システムが危険にさらされているという。（2008/8/18）

ミニPCに最適なセキュリティソフトを選ぶ 第2回：
初心者向けから上級者用まで、使いやすいセキュリティソフトはどれ？
セキュリティ特集の第1回に続き、ここでは各ベンダーがリリースしているセキュリティ製品の特徴を、ユーザーインタフェースを中心に見ていく。（2008/8/15）

Web安全神話を揺るがすDNSの脆弱性、影響は想像以上
「大企業の電子メールがすべて盗まれるのではないかと心配した」とDNSプロトコルの脆弱性を発見した研究者がBlack Hatで語った。（2008/8/8）

ミニPCに最適なセキュリティソフトを選ぶ 第1回：
セキュリティソフトのスペックを読み解く
セキュリティソフトのパッケージ裏に書かれた“得体の知れない横文字”を眺めて途方に暮れた経験はないだろうか。本特集の第1回では、セキュリティソフトの基本用語を解説していく。（2008/8/5）

パフォーマンス問題に対処：
BINDのP2パッチが公開
システムに多大な負荷がかかる問題も改善された。（2008/8/5）

揺らぐ技術の積み重ね：
ブラウザのセキュリティを再考する
絶え間なく変化するWebの脅威は、ユーザーに従来からの慣行と技術について抜本的な改革を強いている。（2008/8/4）

キャッシュポイズニングの問題：
Apple、DNSの脆弱性に対処
大きな問題となっているDNSの脆弱性をめぐり、AppleもMac OS Xのパッチを公開した。だが完全ではないようだ。（2008/8/4）

悪用コード公開の影響：
DNSの脆弱性問題でISPに被害
米AT&TのISPが運営するDNSキャッシュサーバが攻撃を受け、Googleへのトラフィックが別のサイトに誘導された。（2008/7/31）

Mac OS Xにも影響か：
DNS脆弱性の悪用コードでMSが注意喚起
悪用コードの出現を受けMSが新たなアドバイザリーを公開した。セキュリティ研究者らはAppleにも対処を求めている。（2008/7/28）

DNSキャッシュポイズニング、各ネームサーバの対応が話題に
DNSキャッシュポイズニングの脆弱性を可視化するサービスによって、国内各プロバイダーの対応状況が話題になっている。（2008/7/26）

緊急対応を：
DNS脆弱性を突く悪用コードが公開
DNSキャッシュポイズニングの脆弱性情報の流失によって悪用コードが公開されたもようだ。（2008/7/25）

Security Incident Report：
初夏にネームサーバ管理者を襲う「毒混入事件」
複数のDNSソフトウェアにおけるDNSキャッシュポイズニングの脆弱性について、改めて注意喚起が行われている。リソースレコードのTTLが極端に短いネームサーバの管理者は特に、すべてのネームサーバ管理者は週末を迎える前に再度チェックしておきたい。（2008/7/25）

被害拡大の恐れも：
DNS脆弱性の詳報が手違いで流出
DNSキャッシュポイズニング攻撃を仕掛けられると、ユーザーが悪質サイトに誘導される恐れがあり、DNSサーバ運営者は緊急な対処が必要だ。（2008/7/23）

DNSSECの早期導入を：
BIND9のパッチ公開、DNSキャッシュポイズニング攻撃に対処
ISCはDNS攻撃に対する耐性を高める狙いでBINDのアップデートを公開したが、完全解決のためにDNSSECの早期導入を促している。（2008/7/9）

BINDにキャッシュポイズニングの脆弱性、ISCがBIND 9への切り替え勧告
BIND提供元のISCは、今回のパッチを最後にBIND 8のリリースを打ち切る。（2007/8/29）

BINDにキャッシュポイズニングの脆弱性、早急のアップグレードを
BIND 9に見つかった脆弱性は、実際の攻撃に利用される可能性が高く、早急なアップグレードが勧告されている。（2007/7/25）

Windows DNS脆弱性悪用の動き広がる、ゼロデイワームも出現
Windows DNS Serverの脆弱性を悪用した新たなゼロデイ攻撃が相次いで報告されている。（2007/4/17）

アレクセオ、コンパクトフラッシュ型の「PC向けIPS」
アレクセオ・ジャパンは10月より、コンパクトフラッシュに組み込んだPC向けの不正侵入防御システム、「パーソナルIPS」の販売を開始する。（2006/9/20）