「サブドメイン」関連の最新 ニュース・レビュー・解説 記事 まとめ

ITmedia Security Week 2024 冬：
「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える
2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「今日から始めるアタックサーフェス管理」と題して講演。日本ハッカー協会として「日本のハッカーが活躍できる社会を作る」べく活動する杉浦氏が、幅広いセキュリティ分野の中から「アタックサーフェス管理」をキーワードに、OSINT技術を通じてセキュリティ対策の根幹を語った。（2024/4/9）

OSSコミュニティーに衝撃：
「XZ Utils」にバックドア（CVE-2024-3094）の問題　Fedora、Debian、Alpine、Kali、OpenSUSE、Arch Linuxの開発版、実験版に影響
主要なLinuxディストリビューションなどで広く使用されている「XZ Utils」に、悪意あるコードが挿入された問題（CVE-2024-3094）が確認された。（2024/4/4）

ITmedia Security Week 2023冬　イベントレポート：
上野 宣氏が力説する“ペネトレーションテストの意義”　内製する際の注意事項
上野 宣氏が、エンドポイントセキュリティ対策の勘所やペネトレーションテストの意義、ペネトレーションテストを内製するかどうかを考える際に重要なポイントを語った。（2024/3/1）

Cybersecurity Dive：
今度は「ownCloud」で発生　ファイル転送サービスを狙うサイバー攻撃が相次ぐ
ファイル転送サービスは格好の標的であり、ownCloudの脆弱性は、重要なファイル転送サービスに対する一連のサイバー攻撃における最新の例だ。（2024/1/7）

Tech TIPS：
【Azure】デプロイ時にApp ServiceのSSLサーバ証明書をKey Vaultから自動インポートする
「Azure Key Vault」でSSLサーバ証明書を管理する場合、App ServiceによるWebサイトやWeb APIをデプロイする時に、Key Vaultから証明書を自動でインポートしたいところだ。そのためのARM（Azure Resource Manager）テンプレート（Bicep）を注意点とともに紹介する。（2023/11/29）

セキュリティニュースアラート：
CVSS v3スコアは10.0　オンラインストレージownCloudに深刻なリスク
OSSのオンラインストレージ「ownCloud」に3つの脆弱性が見つかった。そのうち一つはCVSS v3のスコア値が10.0と評価されている。（2023/11/28）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（42）：
あなたが失効したのは金のドメイン名ですか、銀のドメイン名ですか
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第42列車は「ドメイン名失効」です。※このマンガはフィクションです。（2023/10/25）

「見えないWeb攻撃」──情報漏えい対策の盲点：
“サイバー兵器”と化すDDoSやWeb攻撃　背景にはウクライナ・東アジア情勢などの緊張
ロシアのウクライナ侵攻や徐々に緊迫度を増す東アジア情勢などの地政学的なリスクの高まりは、引き続きサイバー攻撃のアタックサーフェス（攻撃対象領域）と攻撃の手法に変化をもたらしている。改めて企業や組織が取るべき対策を具体的に示す。（2023/8/9）

FAインタビュー：
“製造業のため”のデータスペースを作る意義、「Manufacturing-X」が目指すもの
欧州で進む“製造業のため”のデータスペースとして注目を集める「Manufacturing-X」。この「Manufacturing-X」を推進する企業の1社で主要メンバーとして参加するベッコフオートメーション COOのゲルト・ホッペ氏に話を聞いた。（2023/7/7）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（37）：
DNS水責め攻撃、食らっちゃいました
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第37列車は「DNS水責め攻撃」です。※このマンガはフィクションです。（2023/5/30）

ITワード365：
【クイズ】「HTMLメールなどに見えない画像などを配置することで、アクセス解析などを行う仕組み……」とは？　他
最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。（2023/1/12）

日本のIT課題の集大成「サプライチェーン攻撃」に立ち向かう術はあるのか（1）：
「サプライチェーン攻撃」とは何か？　弱点を発見する方法は？　どう対策すべきか？
あらゆる業種、あらゆる規模の組織が“自分事”として捉えられるよう「サプライチェーン攻撃」の現状と対策を整理する特集『日本のIT課題の集大成「サプライチェーン攻撃」に立ち向かう術はあるのか』。初回は、日本ハッカー協会 代表理事の杉浦隆幸氏の講演「サプライチェーン攻撃の実態」をレポートする。（2022/12/20）

半径300メートルのIT：
「個人が取得したドメイン」の“終活”を始めてみた
インターネット普及期には大きなメリットがあった独自ドメインの取得ですが、「Gmail」などの使い勝手がいい無償の電子メールサービスが登場してからはあまり魅力がなくなってきています。今回は個人で取得したドメインの“終活”についてお話ししましょう。（2022/8/9）

ECMAScriptで学ぶ正規表現（5）：
正規表現のマッチングを思い通りに――「境界アサーション」と「非貪欲な数量詞」
正規表現の基本と、ECMAScript（JavaScript）における利用方法を紹介する連載。今回は、マッチング位置を明示する境界アサーションと、最短マッチのための非貪欲な数量詞について。（2022/5/20）

リコーとサイボウズが業務提携　「リコー版kintone」を巡る両社の思惑は？
リコーとサイボウズが業務提携を結ぶと発表した。ノーコード開発ツール「kintone」をベースに「リコーブランド版kintone」（仮称）を共同開発。10月に国内で提供を開始する。北米、欧州にも順次展開し、2026年3月までに100億円規模の売り上げを目指す。（2022/4/28）

偽サイトに使われるドメインの傾向は？　2021年のフィッシング詐欺は2.3万件超え
JPCERT/CCによると、2021年に発生したフィッシングサイト関連のインシデント件数は2万3104件で、1月当たり2000件超えが続いている。フィッシングサイトにかたられる傾向が高い業種やブランド名、フィッシングサイト用ドメインのパターンから、攻撃者の意図を把握しておこう。（2022/4/26）

noteに教育委員会向けプラン　高機能版を公立学校に一括導入
noteが教育委員会向けサービス「note pro一括導入プラン」の提供を始めた。管轄の公立学校に高機能版「note pro」を一括導入できるプランで、利用料は無料。（2022/4/14）

世界を読み解くニュース・サロン：
トヨタも富士通もサイバー攻撃の被害に！　世界が認める凄腕セキュリティ企業の正体
ここ最近、トヨタなどの大手企業でもサイバー攻撃の被害が報告されている。そんな中、国内外で注目され始めているセキュリティ企業が「UltraRed」である。同社が提供するセキュリティソリューションとは。（2022/3/31）

「テクノグラフィック」で読み解くMarTechの現在：
「ECプラットフォーム」　売れ筋TOP10（2022年3月）
今週は、ECプラットフォーム製品（ECサイト構築ツール）の国内売れ筋TOP10を紹介します。TecgenceがECプラットフォーム製品カテゴリーのデータ抽出アルゴリズムをアップデートしたため、前月度顧客ドメイン数との比較は表示しておりません。（2022/3/22）

「フィッシングサイトの独自ドメインは無料サービスで作成されたものが多い」：
偽SMSを送ってくるドメインの上位は何？　デジタルアーツがフィッシングサイトで使われるドメイン名を分析
デジタルアーツは、フィッシングサイトのドメイン名に関するレポートを公開した。2021年上半期に収集した国内外のフィッシングサイトのドメイン名に頻出する文字列で、最も多かったのは「amazon」だった。（2021/9/24）

半径300メートルのIT：
「取るのは簡単」でも「運用は大変」　ドメイン管理に潜む信用失墜につながるリスクとは
ユーザーがさまざまな経路を通じて自社のWebサイトに流入することが多くなってきています。自社のドメイン管理を見直し、第三者の不正なWebサイトにアクセスさせないようにするにはどうすればいいのでしょうか。（2021/9/7）

Windows 365入門：
買って、試して分かったWindows 365（契約・セットアップ編）
Microsoftからクラウド上でWindows 10が動く「クラウドPC」の利用可能なサブスクリプションサービス「Windows 365」の提供が開始された。早速、サブスクリプションを契約し、クラウドPCの設定を行ってみた。契約からセットアップまでで見えてきた便利な点、不便な点などをまとめてみた。（2021/8/12）

Tech Basics／Keyword：
「サードパーティークッキー（3rd Party Cookie）」って何？
多くのWebブラウザが「サードパーティークッキー」を段階的に廃止するという。この「サードパーティークッキー」とは何なのか、エンドユーザーにとって何が問題なのかについて解説していく。（2021/5/10）

サイバートラスト、マルチドメイン証明書を提供へ　厳格な認証レベルに対応
サイバートラストは、SSL／TLSサーバ証明書「SureServer Prime」のマルチドメイン証明書を2021年5月27日に提供開始する。認証レベルに応じて、「SureServer Prime MD」と「SureServer EV Prime MD」の2種類を用意した。（2021/4/28）

PR：“情報システム部門も知らない資産”がサイバー攻撃の標的に　「CyCognito」で隠れたリスクを洗い出せ！
（2021/3/18）

世界初、IoT機器専用ドメイン「.gmo」受付開始　お名前.com
世界初となるIoT機器専用ドメイン「.gmo」の一般登録受付を、ドメイン登録サービス「お名前.com」がスタート。IoTデバイスを扱う企業向けに、登録料無料で提供する。（2021/1/26）

個人情報漏えいにつながる恐れも：
AmazonのAlexaに脆弱性、修正もスマートデバイス経由の個人情報流出に警鐘
Amazonは問題を修正。「IoTデバイスは本質的に脆弱で、適切なセキュリティ対策が欠如していることから、攻撃の格好の標的になる」と、セキュリティ企業は警鐘を鳴らしている。（2020/8/14）

偽サイトが大量発生　首相官邸や新聞社も標的に　見破り方と、マネされない方法とは？
首相官邸や新聞社などの公式サイトを模した偽サイトが増加し、IPAや警察が注意を呼びかけている。偽サイトを駆使した詐欺は、活発に活動したり、息を潜めたりという“波”が繰り返されてきたが、最近また盛んになっている。どうすれば見破れるのか。（2020/6/9）

「ラテラルフィッシング」とは？　狙われるMicrosoft 365、テレワークで知っておきたい最新セキュリティ事情
多くの企業がテレワークに取り組む今こそ知っておきたい脅威「ラテラルフィッシング」とは？　実例とともに対応策を紹介します。（2020/5/1）

「Microsoft Teams」「GitHub」「Google Nest」などの事例を分析：
2020年2月に発生した大手Webサイトの大規模障害について解説、Uptime.com
Uptime.comは、企業Webサイトなどで2020年2月に発生した大規模なサービス停止事例をまとめたレポート「February 2020 Downtime Report」を発表した。「Microsoft Teams」「GitHub」「Google Nest」などの事例を扱っている。（2020/4/2）

マネージドサービスで始めるKubernetes入門（4）：
AWSのロードバランサー「ALB Ingress Controller」で公開アプリのルーティング
本連載では、AWSが提供するマネージドKubernetesサービスの「EKS」を用いてアプリを公開する方法を紹介している。第4回は、ロードバランサー「ALB Ingress Controller」について。（2020/3/24）

マネージドサービスで始めるKubernetes入門（3）：
AWS EKSでDNSレコードの作成／変更を楽にする「ExternalDNS」
本連載では、AWSが提供するマネージドKubernetesサービスの「EKS」を用いてアプリケーションを公開する方法を紹介。第3回目は、DNSレコードの作成／変更を楽にする「ExternalDNS」を用いたルーティングについて。（2020/2/17）

Webサイトをどう構築するか：
PR：エックスサーバー株式会社が法人向けレンタルサーバー事業で進めるビジネスパートナープログラムとは
レンタルサーバーの世界でよく知られているエックスサーバー株式会社が、中堅・中小企業や商店、ベンチャー企業などを対象とする法人向けレンタルサーバーサービス「エックスサーバービジネス」を含めた、ビジネスパートナープログラムを公開している。どのようなプログラムなのか。（2020/2/27）

「Firefox 71」公開　ピクチャーインピクチャー機能やLockwiseの改善など
Mozillaが「Firefox 71」のデスクトップ版をリリースした。動画のプレーヤーをデスクトップに置ける「ピクチャーインピクチャー」機能が追加された。セキュリティ関連では12件の脆弱性が修正された。（2019/12/4）

Google Chrome完全ガイド：
【Google Chrome】終了時にCookieを自動削除して自動ログインを解除する
自分以外の人も操作できるPCでWebサイトへの自動ログインを設定しておくと、他人にログイン済みサイトを操作されて情報漏えいなどにつながる恐れがあります。そこで、Google Chromeの終了時に自動ログインを解除すべく、Cookieを自動削除する設定について説明します。（2019/7/3）

IBMテクノロジーの“認定インフルエンサー”、「IBM Champions」からのメッセージ：
PR：もっとスケーラブルなWordPress実装をKubernetesクラスター上にデプロイする
IBMのソリューションやソフトウェアに対し、そのテクニカルコミュニティーにおいて高度な貢献をしたエンジニアを表彰する制度「IBM Champions」。2008年に創設され、2018年までにグローバルで計650名、うち日本人は計51名が選出されている。では彼らが見ている“テクノロジー最先端の風景”とはどのようなものなのか？――編集部では、2018年にIBM Championsに選ばれた三人に記事執筆を依頼。「言葉」ではなく、具体的な「知見・ノウハウ」を通じてメッセージを発信してもらった。ぜひ実際に頭と手を使って、彼らの視点を体感してみてはいかがだろう。（2019/5/21）

「ラブライブ！」乗っ取りを“教訓”に　ドメイン名の価値に見合った管理方法
人気アニメ「ラブライブ！」の公式サイトが乗っ取られ、ページに「ラブライブは我々が頂いた！」と表示される事件が発生。ドメイン管理の“落とし穴”を狙った類似の手口は以前から起きていた。その手口は。（2019/4/11）

半径300メートルのIT：
あらゆる企業が学ぶべき？　「ラブライブ！」公式サイト乗っ取り事件が示す、セキュリティの教訓
2019年4月5日、人気アニメ「ラブライブ！」シリーズの公式サイトが乗っ取られる事件がありました。原因は明らかになっていませんが、この事件から、あらゆる企業にとって“対岸の火事”とはいえないリスクが浮かび上がっています。（2019/4/9）

AD FSを使ったSaaSとのSSO環境構築（5）：
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築：AD FS構築編
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS自体などを仮想マシン上に構築する手順を説明します。（2019/3/27）

インダストリアルIoT向けセキュリティ：
Kaspersky Lab、IICのIoTセキュリティ成熟度モデル実践ガイドの作成に協力
カスペルスキーは、Kaspersky LabのICS CERT部門のエキスパートが、IoT推進団体であるIndustrial Internet Consortiumの他の会員企業とともに、「IoT Security Maturity Model：Practitioner’s Guide」の作成に携わったことを発表した。（2019/3/5）

「.dev」ドメイン採用のWebサイトが続々登場　Web.devやOpenSource.dev、GitHub.dev、Slack.devなど
Googleが先行登録プログラムを開始した「.dev」ドメインのWebサイト。先取りでドメインを取得したWebサイトが早くも続々と立ち上がっている。（2019/2/27）

境界では守れない！ どうする？：
PR：Webプロキシ？ CASB？ 次に考えるべきなのは「セキュアインターネットゲートウェイ」！
WebプロキシやCASBの導入を考えているが、ますます多くのセキュリティ製品と付き合わなければならないことに疲弊感を感じている読者、あるいは中小企業で統合セキュリティを導入したいと考えている読者にとっての選択肢とは。（2018/11/22）

ふぉーんなハナシ：
「Pixel」日本デビュー!?　Googleが謎の日本語ティーザーサイトを公開
Webサーフィンをしていたら、Googleが開設した日本語ティーザーサイトを発見しました。スマートフォンらしきモチーフの形状から、Androidスマートフォン「Pixel（ピクセル）」の最新モデルの日本投入を示唆しているものと思われます。（2018/9/14）

Google Chrome完全ガイド：
【Google Chrome】アドレスバーのURLから省略された「www」を表示させる
Google Chromeはデフォルトで、アドレスバー（オムニボックス）のURLに含まれる「www」というサブドメイン名を省略してしまい、表示しません。そのため「www」が付くドメインと付かないドメインの区別ができません。「www」を再び表示させる方法を紹介します。（2019/8/13）

AD FSを使ったSaaSとのSSO環境構築（4）：
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築：AD CS構築編
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS 2016によるOffice 365とのSSO評価環境の構築方法として、Active Directory証明書サービス（AD CS）の構築手順を説明します。（2018/7/10）

AD FSを使ったSaaSとのSSO環境構築（3）：
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築：Azure環境とAD DSの構築編
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS 2016によるOffice 365とのSSO評価環境の構築方法として、Azure環境、Azure Active Directoryドメインサービス（AD DS）の構築方法を紹介します。（2018/5/29）

PR：常時SSL化時代の注目ソリューション――高信頼、高コスパ、国産のJPRSサーバー証明書に死角なし
“常時SSL化”はシステム管理者にとって無視できないトレンドの1つ。サーバー証明書の選び方から導入までを完全解説。（2018/5/23）

【連載】マーケターのためのIT用語集　第3回：
マーケターが知っておきたいIT用語【セキュリティ編】
マーケティング部門とIT部門の協働のためにまず必要なのは、対話のベースとなる言語の理解。今回はセキュリティ関連用語を紹介します。（2018/2/12）

【連載】マーケターのためのIT用語集　第1回：
マーケターが知っておきたいIT用語【Web ＆ メールマーケティング編】
マーケティング部門とIT部門の協働のためにまず必要なのは、対話のベースとなる言語の理解。今回はWebやメールマーケティングに関する用語の中から、キーワードを厳選して紹介します。（2018/1/29）

TLS実装の脆弱性「ROBOT」、19年前の攻撃が再来　大手各社の製品に影響
TLSの実装に関して1998年に発見された攻撃手法が、わずかに手を加えるだけで、現代のHTTPSに対して通用してしまうことが分かった。（2017/12/14）