「DNSサービス」関連の最新 ニュース・レビュー・解説 記事 まとめ

ソフトバンクのフィッシング詐欺が増加、偽警告サイトは前月比100倍に　BBSSの2月インターネット詐欺リポートより
BBソフトサービスは、インターネット詐欺リポート（2024年2月度）を発表。ソフトバンクのフィッシングサイトの報告数が前月比8倍に増加し、三菱UFJ銀行のフィッシングサイトも急増している。（2024/3/29）

セキュリティニュースアラート：
「DNSに対する最悪の攻撃」　DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる
ATHENEはDNSSECの設計に深刻な欠陥があると発表した。この脆弱性を悪用すると単一のDNSパケットで全てのDNS実装とパブリックDNSプロバイダーを停止状態にすることが可能だという。（2024/2/19）

「見えないWeb攻撃」──情報漏えい対策の盲点：
“サイバー兵器”と化すDDoSやWeb攻撃　背景にはウクライナ・東アジア情勢などの緊張
ロシアのウクライナ侵攻や徐々に緊迫度を増す東アジア情勢などの地政学的なリスクの高まりは、引き続きサイバー攻撃のアタックサーフェス（攻撃対象領域）と攻撃の手法に変化をもたらしている。改めて企業や組織が取るべき対策を具体的に示す。（2023/8/9）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（37）：
DNS水責め攻撃、食らっちゃいました
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第37列車は「DNS水責め攻撃」です。※このマンガはフィクションです。（2023/5/30）

Inside-Out：
話題の衛星インターネット「Starlink」の速度や経路を技術者視点で調べてみた
SpaceXが提供する衛星インターネットアクセス「Starlink」が日本でも利用可能になりました。早速、申し込みを行い、通信経路や接続性などを計測してみました。Starlinkがどのようなサービスとなっているのか、日本、米国、ドイツの3カ国での通信経路の違いなどを含めて解説します。（2023/2/17）

バッファロー、法人VPNルーター2製品にダイナミックDNSサービスを無償提供
バッファローは、同社製法人VPNルーター向けに「バッファロー・ダイナミックDNSサービス」の無償提供を開始する。（2022/11/30）

AWSで学ぶクラウド時代のネットワーク基礎知識（5）：
サーバ公開で利用するネットワーク機能――「Amazon Route 53」設定の基本
これまであまり物理的なネットワークに触れてこなかったエンジニアを対象に、AWSを用いてネットワークの基礎知識を解説する連載。今回は、サーバ公開で利用するネットワーク機能について解説し、DNSのサービスの「Amazon Route 53」の設定を通して、名前解決を行う方法を示す。（2022/9/13）

偽サイトに使われるドメインの傾向は？　2021年のフィッシング詐欺は2.3万件超え
JPCERT/CCによると、2021年に発生したフィッシングサイト関連のインシデント件数は2万3104件で、1月当たり2000件超えが続いている。フィッシングサイトにかたられる傾向が高い業種やブランド名、フィッシングサイト用ドメインのパターンから、攻撃者の意図を把握しておこう。（2022/4/26）

ロシアのネット遮断で“別のビットコイン”が生まれるは本当？　分断が生むブロックチェーンへの影響
ロシアによるウクライナ侵攻を受け、西側諸国による経済制裁が強まる中、ロシアによるインターネット遮断の可能性が浮上している。これの影響を受けるのではとSNSで叫ばれているのがビットコインを始めとしたブロックチェーンだ。ロシアによるネット遮断が実現するとどうなるのか解説する。（2022/3/24）

「フィッシングサイトの独自ドメインは無料サービスで作成されたものが多い」：
偽SMSを送ってくるドメインの上位は何？　デジタルアーツがフィッシングサイトで使われるドメイン名を分析
デジタルアーツは、フィッシングサイトのドメイン名に関するレポートを公開した。2021年上半期に収集した国内外のフィッシングサイトのドメイン名に頻出する文字列で、最も多かったのは「amazon」だった。（2021/9/24）

「サイバー攻撃ではない」　大規模なアクセス障害に障害元の米Akamaiがコメント
7月23日午前1時ごろから午前2時ごろにかけて発生した、大規模なアクセス障害。問題の原因になったとみられるサービスを手掛ける米Akamaiは、障害について「Akamaiへのサイバー攻撃によるものではないことを確認した」とコメントした。（2021/7/23）

五輪やJALの公式サイト、PSNなどで一時アクセス障害　AkamaiのDNSが原因か
7月23日午前1時ごろから午前2時ごろにかけて、オリンピックや日本航空（JAL）などの公式サイト、プレイステーションのオンラインサービス「PlayStation Network」（PSN）などで一時的にアクセス障害が発生した。コンテンツ・デリバリー・ネットワーク（CDN）を手掛ける米Akamaiが1時9分にサービス障害を発表しており、問題に関わっているとみられる。（2021/7/23）

Salesforceの障害で混乱　クラウドサービス利用の課題浮き彫りに
複数のサービスに障害が発生した関係で、国内にも広範囲に影響が及んだ。また、情報発信の窓口となる情報ポータルが一時ダウンするなど、課題も見られた。（2021/5/13）

世界初、IoT機器専用ドメイン「.gmo」受付開始　お名前.com
世界初となるIoT機器専用ドメイン「.gmo」の一般登録受付を、ドメイン登録サービス「お名前.com」がスタート。IoTデバイスを扱う企業向けに、登録料無料で提供する。（2021/1/26）

全15カテゴリーの上位3技術を調査：
2020年に躍進したWeb技術は？　「Web Technologies of the Year 2020」をQ-Successが発表
Q-SuccessはさまざまなWeb技術カテゴリーについて、2021年1月1日までの1年間に使用サイト数が最も増えた上位3つの技術を調査した結果を発表した。コンテンツ管理システムやサーバサイドプログラミング言語、JavaScriptライブラリなど15種類の技術を調べた。（2021/1/21）

「Alibaba Cloud」主要サービス一覧【後編】
Alibaba Cloudの「VPC」「SLB」「DNS」「PrivateZone」「ApsaraDB」「LedgerDB」の基礎
Alibaba Cloudは世界で200種類を超えるクラウドサービスを提供する。同社の代表的なネットワーク関連サービスとデータベースサービスを説明する。（2020/12/2）

DNSサーバにDDoSの脆弱性、研究機関がGoogleやMS、Amazonら各社と連携して対策へ
「NXNSAttack」では、DNSで名前解決を行う再帰的リゾルバの仕組みを悪用することで、DDoS攻撃の威力を増幅させることが可能とされる。（2020/5/21）

「Microsoft Teams」「GitHub」「Google Nest」などの事例を分析：
2020年2月に発生した大手Webサイトの大規模障害について解説、Uptime.com
Uptime.comは、企業Webサイトなどで2020年2月に発生した大規模なサービス停止事例をまとめたレポート「February 2020 Downtime Report」を発表した。「Microsoft Teams」「GitHub」「Google Nest」などの事例を扱っている。（2020/4/2）

「＠ITセキュリティセミナー2020 新春」基調講演：
犯罪捜査、オリンピック、新型コロナウイルスから見えてくる、世界と日本のサイバーセキュリティ事情
新型コロナウイルスの影響によるライブ配信での実施となった「＠ITセキュリティセミナー2020 新春」の基調講演に、元インターポールで現ヤフー 執行役員の中谷昇氏が登壇。世界と日本のサイバーセキュリティ事情について講演した。（2020/3/27）

Firefox、米国では「DNS over HTTPS（DoH）」が初期設定で有効に
Mozillaが、米国のFirefoxユーザーに対し、「DNS over HTTPS（DoH）」をデフォルトで有効にした。プロバイダーとしてCloudflareかNetDNSを選択できる。（2020/2/26）

国内クラウドベンダーの生存戦略：
IIJの老舗クラウド「GIO」は、国内市場で存在価値を示せるか？　AWSやAzureとの戦い方を問う
IIJは約10年間、クラウドサービス「IIJ GIO」を提供している。だが、この10年間は外資系クラウドベンダーの伸びが著しく、AWS、Azure、GCPが国内市場で大きなシェアを獲得した。IIJ GIOは今後、国内市場でどのように戦っていくのだろうか。（2020/2/20）

「2024年ISDNデータ通信終了とEDI移行」まる分かりガイド【第4回】
失敗できないインターネットEDI移行で、製品を見極める9つのポイント
ISDNのデータ通信終了に向けて「インターネットEDIに移行するか否か」「移行するならどの製品に乗り換えるか」を検討する必要性に迫られている企業は少なくない。製品選定のポイントは。（2019/11/29）

CloudflareのDNSだと「5ちゃんねる」に接続できない？　ネットで話題に
CloudflareのDNSサービスに、匿名掲示板「5ちゃんねる」のドメイン名を問い合わせても、IPアドレスを返さなくなっている――5ちゃんねる上で8月9日、そんな投稿が話題に。（2019/8/9）

IoT時代のセキュリティ絶対防衛ライン：
狙われた大量のIoTデバイス　なぜ攻撃される？　有効な対応策は
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは？　セキュリティの専門機関が情勢を伝えます。（2019/7/16）

GoogleのパブリックDNSサービス、「DNS over HTTPS」の正式リリースを発表
パブリックDNSサービス「Google Public DNS」で実験的に提供されてきた「DNS over HTTPS」（DoH）が、IETFの標準規格「RFC 8484」に完全対応した。（2019/6/28）

国家レベルの組織が標的に
インターネットを危険にする「DNS乗っ取り攻撃」の周到な手口
国家のセキュリティ機関や重要インフラを狙ったドメインネームシステム（DNS）乗っ取り攻撃が、新たなトレンドとして浮上している。専門家に話を聞いた。（2019/5/17）

「AIセキュリティツール」の基礎知識【後編】
「AIセキュリティツール」はいつ、どのように使えば有効？　活用例を紹介
AI技術は、セキュリティツールにどのような可能性をもたらすのか。AIセキュリティツールの具体的な利点を紹介しよう。（2019/5/14）

DNS利用時の安全性が向上：
IIJがDNSの試験サービスを無償提供、「DNS over TLS」と「DNS over HTTPS」を利用
IIJは、「DNS over TLS（DoT）」や「DNS over HTTPS（DoH）」を利用する「IIJ Public DNSサービス」のβ版を無償公開した。DNSサーバ（キャッシュサーバ）とユーザー端末との通信を暗号化する。従来のDNSプロトコルよりも安全性を高められる。（2019/5/9）

オンプレミスとは異なる要件
いまさら聞けない、クラウドのネットワークを理解する「6大基礎用語」
パブリッククラウドのネットワーク要件はオンプレミスとは異なる。クラウドベースのアプリケーションを運用する際に必要なネットワークの基本的なサービスや機能を紹介しよう。（2019/5/9）

「AIセキュリティツール」の基礎知識【前編】
「AI」（人工知能）はなぜセキュリティツールに必要なのか？
セキュリティ担当者の間で、AI技術を組み込んだセキュリティツールを利用する動きが広がっている。攻撃者に対して先手を取り、攻撃者が悪用する前に脆弱（ぜいじゃく）性が危険にさらされるのを防ぐためだ。（2019/5/7）

ラブライブ！公式サイト乗っ取りに使われた「ドメイン移管」の仕組みとは　“10連休”に危険潜む？
サイト乗っ取りに使われた「ドメイン移管」とは何か。関係各社に取材したところ、今回の手法に加え、新たな危険も見えてきた。（2019/4/5）

落とし穴を回避
BIをクラウドへ、低コストで移行するための5つのヒント
BIや分析をクラウドに移行するには戦略が必要だ。何を詳しく調査し、どのような点に注意して、どんなことに取り組むべきか、専門家やIT担当者からヒントを得る必要がある。（2019/4/5）

DNSサービス「1.1.1.1」の無料VPN「Warp」、4月1日に誕生
昨年4月1日にDNSサービス「1.1.1.1」を発表したCloudflareが、今年は1.1.1.1のモバイルアプリユーザー向けVPNサービス「Warp」を発表した。無料で、より高速な有料版「Warp+」にアップグレードも可能。（2019/4/2）

DNS攻撃、CPU脆弱性の悪用、クラウドサービスへの不正アクセス……
2019年に勢いを増す“最も危険なサイバー攻撃”5種
2019年に勢いを増す「最も危険な攻撃手法」5種と、サイバーセキュリティ担当者が講じるべき防御策とは。「RSA Conference 2019」でセキュリティの専門家が語った。（2019/3/29）

マルウェア被害を防ぐには
マルウェア「Mirai」摘発の舞台裏　FBI捜査官が語る
2016年の大規模DDoS攻撃に使われたマルウェア「Mirai」。米連邦捜査局（FBI）でMiraiの摘発に関わった捜査官が、捜査の舞台裏とマルウェア被害を防ぐ方法について語った。（2019/3/20）

ITmedia エンタープライズ セキュリティセミナーレポート：
インシデントの芽をつぶせ　脆弱性診断のプロが語る、企業セキュリティの“よくある盲点”とは
さまざまな企業の脆弱性診断を重ね、現在はさくらインターネットのCSIRTも運営するゲヒルン。創業者の石森氏が、インシデントの被害抑止に役立つ企業セキュリティの“盲点”をどう見つけてきたかを語った。（2019/1/15）

Cloudflare、DNSサービス「1.1.1.1」のiOSとAndroidのアプリを11月11日に公開
米CDNのCloudflareが、無料DNSサービス「1.1.1.1」へのモバイルでの接続を簡単にするアプリをiOSおよびAndroid向けに公開した。（2018/11/12）

分かりにくいDHCPの障害に備えるには：
PR：落ちない社内ネットワーク実現の「盲点」、DHCPの運用に目を向けよ
今やネットワークは「つながって当たり前」。万一止まってしまった場合の影響は甚大だ。安定した接続を提供するため、回線やネットワーク機器の冗長化に取り組んでいる企業も多いが、見落としがちなポイントがある。それがDHCPだ。（2018/10/15）

各種のセキュリティ懸念に対処する
DNSのセキュリティ問題を自社で解決する方法
DNSは、インターネットの利用には不可欠のサービスだ。このDNSのセキュリティ関連の問題を削減／除去する手段と方法を簡単に紹介する。（2018/8/23）

日本国内のデータセンターも開設間近：
Oracle Cloudは、セキュリティなどの移行リスクをどう低減するのか
企業にとって、クラウド移行で大きな懸念となるのがセキュリティだ。特にオンプレミスで稼働させてきた既存システムと同程度の信頼性・安定性、セキュリティをクラウド上で担保するのは簡単なことではない。Oracle Cloudはこれにどう応えてくれるのか。（2018/8/23）

ホワイトペーパー：
Computer Weekly日本語版：“マルチクラウド”は幻想にすぎない
特集は、クラウド間の容易なワークロード移行をうたう「マルチクラウド」の現実。本当にうまくいくのか？　また、ニューラルネットが誤った結論を導き出すメカニズムを解説。他に、Face IDが破られたAppleの反応、DNSで行う無償のセキュリティ対策などをお届けする。（2018/6/29）

AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害
AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られ、「MyEtherWallet.com」のユーザーが仮想通貨を盗まれる事件が発生した。（2018/4/25）

海賊版サイトのブロッキングは“抜け穴“だらけ　実効性に疑問の声
海賊版サイトへのブロッキングは、技術的な側面から見るとどれだけ意味があるだろうか。専門家は「ブロッキングを実現するのは大変だし、抜け穴もたくさんある」と指摘する。導入後も、ブロッキング対象のリスト更新の手間、多大なコストなど困難がつきまとう。（2018/4/25）

Cloudflare、セキュアで最速な一般向けDNSサービス「1.1.1.1」提供開始
CDN大手のCloudflareが、「より良いインターネット構築」というミッションの下、安全で高速なコンシューマー向け無料DNSサービス[1.1.1.1」と立ち上げた。ユーザーの訪問履歴は24時間以内に削除される。（2018/4/2）

成熟度、拡張性、プラガビリティーが向上：
ストレージ、セキュリティ、ネットワーキング機能が充実――「Kubernetes 1.10」が公開
Kubernetesコミュニティーが公開した「Kubernetes 1.10」では、成熟度、拡張性、プラガビリティーが引き続き向上している。（2018/3/28）

新連載：ITの過去から紡ぐIoTセキュリティ：
史上最悪規模のDDoS攻撃　「Mirai」まん延、なぜ？
インターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界で生かせないか――そんな対策のヒントを探る連載がスタート。（2018/2/21）

DNSの設定を変更するだけ
不正なサイトをブロックする無償のDNSサービス「Quad9」
「Quad9」は、IBM Security、PCH、GCAなどが共同で提供する無償のDNSサービスだ。このDNSサービスを利用することにより、不正な行為を行うWebサイトへの接続を遮断できる。（2018/1/18）

「IoTデバイスは“標的”になりやすい」　トレンドマイクロが対策強化へ
IoTデバイスを悪用するDDoS攻撃などに対し、トレンドマイクロがIoT向けセキュリティ製品やサービスのラインアップを強化する。（2017/10/11）

NTT ComがG Suiteを販売　付加機能や導入支援も提供
NTT Comが「G Suite」の販売を開始。オプション機能や導入サポート、運用保守を合わせた一元的なサービスを提供し、企業ユーザーの働き方改革を支援する。（2017/10/5）

抜本的な防止策はあるのか
沈黙のGoogleと過熱するメディア、2017年8月世界的ネットワーク障害の全貌をまとめた
2017年8月25日、Googleによるネットワーク誤設定に起因し、OCNを含む複数のAS（自律システム）で大規模な通信障害が発生した。障害当時、何が起こったかを時系列で整理し、一連の騒動を考察する。（2017/9/29）