「DNSポイズニング」関連の最新 ニュース・レビュー・解説 記事 まとめ

GIGABYTE製品への懸念に見る「環境寄生型」（LotL）攻撃の脅威【前編】
GIGABYTE製マザーボードに見つかった“バックドア的な動作”とは何だったのか
セキュリティベンダーEclypsiumが、GIGABYTE製マザーボードのファームウェア更新ツールに見つけたという「攻撃者がバックドアとして悪用し得る動作」とは何だったのか。Eclypsiumが指摘した内容を整理しよう。（2023/8/13）

GIGABYTEはBIOS更新プログラムを公開へ：
GIGABYTE製マザーボードのファームウェア更新機能に中間者攻撃リスク　数百モデルに影響
サイバーセキュリティ企業のEclypsiumは、GIGABYTE製マザーボードのUEFIファームウェアやソフトウェアを更新する機能でバックドアに類似した仕組みが採用されており、サイバー攻撃に悪用される恐れがあることを明らかにした。（2023/6/6）

IoTセキュリティ：
数百万の制御システムに影響も、組み込みTCP/IPスタック「NicheStack」に脆弱性
JFrogのセキュリティリサーチチームとForescout Research Labsは、制御システムに広く利用されているTCP/IPネットワークスタック「NicheStack」に14件の脆弱性を発見したと発表。リモートでのコード実行、サービス拒否、情報漏えい、TCPスプーフィング、DNSキャッシュポイズニングなどのサイバー攻撃につながる可能性がある。（2021/8/5）

NAME：WRECKの衝撃
多数のIoT機器が抱えるDNS脆弱性　パッチ適用できない機器はどうする？
メジャーなTCP/IPスタックで脆弱性が発見され、膨大な数のIoT機器が影響を受けることが判明した。パッチの適用が最善策だが、適用できないIoT機器を保護する方法はあるのか。（2021/6/11）

ビジネスインフラを狙う攻撃にどう対応するか（2）：
「だまされないように気を付ける」ことの限界――DNS、ARPが狙われるとどうなる？
ユーザーが十分に注意することでサイバー攻撃に対抗できる。このような思い込みは危険だ。例えば、正しいURLを入力したにもかかわらず、攻撃者の用意した偽サイトに誘導されてしまう攻撃が存在する。なぜこのようなことが起こるのか。今回はインターネットの仕組みを悪用して偽の通信を成立させたり、盗聴できたりすることを再確認し、現在実際に発生している事例を基に対策を考えていく。（2018/11/30）

ビジネスインフラを狙う攻撃にどう対応するか（1）：
もう一度考えたい、企業内ネットワークの「維持」のためにすべきこと
社内ネットワークは企業活動のインフラとして、動いて当たり前の存在だ。だが、問題を起こしやすい部分のみが脚光を浴び、DNSやDHCP、認証などは必ずしも十分に管理されていない場合がある。いざ停止したときの備えがないと、企業活動が滞ってしまうことはもちろん、サイバー攻撃の対象となった場合の被害も大きい。今、何ができるのか、もう一度確認しておこう。（2018/9/25）

DNS応答にデジタル署名を追加
DNSプロトコルを改ざんから守る「DNSSEC」　米国政府が導入を推進
DNSプロトコルのセキュリティを確保することは極めて重要だ。「DNS Security Extensions」（DNSSEC）と、DNSSEC導入を後押しするために米国政府が行っている取り組みを紹介する。（2018/8/10）

超入門DNS：
DNSのリゾルバ／キャッシュ／フォワーダ機能
今回は、DNSサーバのクライアント側であるリゾルバやキャッシュの機能について見ていく。リゾルバは、コンテンツDNSサーバに繰り返し問い合わせて名前解決を図る。（2017/6/23）

OpenStack上に構築する、ブルーグリーンデプロイメント実践入門（3）：
ブルーグリーンデプロイメントの効果と課題
本連載では、「OpenStackを基盤としたブルーグリーンデプロイメント」を実現する“現場目線”のノウハウを解説していきます。今回は、「ブルーグリーンデプロイメントの効果と課題」を説明します。（2017/1/18）

セキュリティ・アディッショナルタイム（12）：
電球からインフラ制御システムまで、ありとあらゆる「モノ」がハッキングの対象に――米国セキュリティカンファレンスレポート
2016年8月に米国ラスベガスで開催されたセキュリティカンファレンス「Black Hat Briefings」と「DEF CON 24」では、ありとあらゆるモノを対象に、脆弱性の存在と今後の改善の必要性を呼び掛けるセッションが繰り広げられた。（2016/9/1）

特集：セキュリティリポート裏話（2）：
過去10年の「10大脅威」、決して変わらないセキュリティ対策とは
情報処理推進機構（IPA）が約10年にわたってまとめ、公表してきた「10大脅威」を参考に、セキュリティ脅威を取り巻く状況において何が変わり、何が変わらないのかを確認してみた。（2015/12/9）

管理者のためのクラウドサービス入門：
クラウド系DNSサービス「Google Cloud DNS」の損得勘定
インターネット向けのコンテンツDNSサーバーの運用では、ゾーン転送や複数のサーバーの管理など面倒なことが多い。そこでクラウドベースのDNSサービス「Google Cloud DNS」に移行したら管理が楽になったという筆者の実体験を紹介する。（2015/10/15）

特集：フレッシュマン企画：
無料で入手できるドキュメント／電子書籍で勉強しよう
インターネット上で無料で公開されているドキュメントや電子書籍を使って、自分のスキルや知識を向上させよう！（2015/5/22）

DNS Tips：
DNSキャッシュポイズニング（キャッシュ汚染）攻撃とは何ですか？
DNSキャッシュポイズニング（キャッシュ汚染）攻撃がどうして起こるか、その原理を解説する。（2015/1/6）

DNS Tips：
ソースポートランダマイゼーションとは何ですか？
ソースポートランダマイゼーションとその効果について解説する。（2015/1/6）

サイバー攻撃の今、昔（後）：
サイバー攻撃から“身を守る”手法、その歴史を知る
後編では、サイバー攻撃による脅威への対策としてセキュリティベンダーが取り組んできた、さまざまな技術の進歩を追いかけます。（2014/10/21）

DNS「で」保護、DNS「を」保護：
Infoblox、DNSというインフラを保護するセキュリティ製品を発表
Infobloxはマルウェアに感染した端末から不正なサーバーへのアクセスをDNSで止める「Infoblox DNS Firewall」、およびDNSそのものへの攻撃を防ぐ「Infoblox Advanced DNS Protection」を発表した。（2014/9/22）

Beyond Zero-day Attacks（1）：
脆弱性と攻撃をめぐる事件と話題
話題となったHeartbleedをきちんと理解できていますか？ 本連載では、ゼロデイ攻撃を議論するための基盤となる「基本的な技術情報」をまとめます。（2014/7/29）

セキュリティクラスター まとめのまとめ 2014年6月版：
LINEの盗聴疑惑にセキュリティクラスターはどう反応したか
XSSに盗聴疑惑にチート摘発――ネットでは今月も、印象に残るさまざまな騒動が起きました。（2014/7/10）

業界のエキスパートが討論：
ネットの信頼を支える基盤が崩壊？　セキュリティ騒動で浮上した課題
OpenSSLの脆弱性問題やリスト型攻撃など、近年はインターネットの信頼を支える基盤を揺るがしかねない事象が多発している。信頼のための基盤は崩壊してしまうのか――セキュリティ業界の専門家陣が議論を交わした。（2014/5/30）

iPhoneロック被害にAppleがコメント、「iCloudは破られていない」
AppleのiPadやiPhoneが何者かにハッキングされて身代金を要求されたという訴えが相次いでいる問題について、Appleがコメントした。（2014/5/29）

川口洋のセキュリティ・プライベート・アイズ（49）：
ウイルスとは言い切れない“悪意のあるソフトウェア”
有名なソフトウェアをダウンロードしたつもりが、ヘンなソフトも一緒にインストールされている？ その悪意に同意しないよう、現状を知りましょう。（2014/5/8）

「GOM Player」アップデート一時中止　ウイルス感染の可能性受け
人気の動画再生ソフト「GOM Player」のアップデートでウイルス感染の恐れが確認され、提供元がアップデートサービスを一時中止した。（2014/1/24）

不正サイトに誘導し、「GOM Player」アップデートを装いマルウェア送信：
詳報：正規のアップデートを装いマルウェア配布する手口、ラックが注意喚起
ラックは2014年1月23日、動画再生ソフトウェア「GOM Player」のアップデートプログラムを装ってウイルスに感染させ、標的型攻撃に悪用する手口が確認されたとして、注意を呼び掛けた。（2014/1/23）

GoogleやYahoo!を狙うDNS汚染攻撃発生、ルーマニアのサイトで被害
GoogleやYahoo!のルーマニアのWebサイトを閲覧しようとすると、ハッカーの犯行声明サイトにリダイレクトされる状態になっていた。（2012/11/29）

情報マネージャとSEのための「今週の1冊」（45）：
フィッシング詐欺、「知ってる」だけでは防げない
インターネットはもはや当たり前のものとなった。だが「見たいサイトにアクセスできる仕組み」「そこに潜んでいるリスク」については詳しく知られていない。インターネット利用の安全性を担保するなら、まずは背景や仕組みを“理解”することが大切だ。（2011/6/7）

6年で日本市場のリーダーへ：
Android向けに「カスペルスキーモバイルセキュリティ9」を無償配布
カスペルスキーがAndroid端末向けセキュリティ製品「カスペルスキーモバイルセキュリティ9 for Android」の配布を開始した。“Androidセキュリティ＝カスペルスキー”を打ち出し、ブランド力の向上をめざす。（2011/4/14）

DNSSEC再入門（2）：
DNSSECの役割と動作の概要
インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。（編集部）（2011/4/13）

支援にガイガーカウンター5000台：
Mac向けセキュリティソフトなど法人向け製品を発表――カスペルスキー
カスペルスキーが法人向けセキュリティ製品を発表。最高責任者のユージン・カスペルスキー氏が来日し、震災被災地への支援策についても言及した。（2011/4/13）

「クラウドセキュリティでNo.1をめざす」――トレンドマイクロ事業戦略説明会
トレンドマイクロが事業戦略説明会を実施。301億ドル規模に成長すると試算される今後のセキュリティ市場について、同社はクラウドセキュリティでビジネスの拡大をめざす。（2011/3/24）

トレンドラボを訪問：
2010年のセキュリティ事情と今後の予測
インターネットによって生活が便利になった半面、これを利用する犯罪も多様化している。オンライン脅威の動向と今後の予測をリージョナルトレンドラボの原氏に聞いた。（2011/2/8）

中国発のセキュリティ技術に強み、NSFOCUSが日本法人を設立
中国のネットワークセキュリティ企業NSFOCUSが日本法人を設立し、パートナー5社とアプライアンス製品やサービスを本格提供する。（2011/1/20）

検知性能を比較：
2011年版セキュリティソフト徹底比較（第3回）
本特集の1回目では各セキュリティソフトの操作性、2回目ではインストールによるパフォーマンスへの影響を検証した。最終回では、ウイルス／マルウェアの検出率について比較していく。（2010/12/28）

DNSSEC再入門（1）：
脅かされるDNSの安全性
インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。（編集部）（2010/12/6）

システムへの負荷はどれくらい？：
2011年版セキュリティソフト徹底比較（第2回）
セキュリティベンダー7社の2011年版を徹底比較する本特集。第2回では、さまざまなテストを実行して各セキュリティソフトのパフォーマンスを比較していく。（2010/11/16）

最強はどれだッ!?：
2011年版セキュリティソフト徹底比較（第1回）
セキュリティベンダー各社から2011年版のセキュリティソフトが出そろった。本特集では主要7社の最新版を取り上げ、全3回にわたって機能や性能、使い勝手を比較していく。（2010/10/18）

DNSサーバの脆弱性対策が進まない？　IPAが再度の注意喚起
2008年7月に明らかになったDNSサーバにおけるキャッシュポイズニングの脆弱性について、IPAは外部からの問い合わせが今なお多いことから、改めて対策実施を呼び掛けた。（2009/12/10）

「Google Public DNS」は目新しくない――競合やアナリストがコメント
競合するDNSサービス企業OpenDNSは「Googleが採用した手法の多くは当社が編み出したもの」と指摘しており、プライバシーに対するGoogleの姿勢に疑問を投げ掛けるアナリストもいる。（2009/12/9）

IPA、情報セキュリティ教科書の最新版を刊行
IPAはコンピュータユーザー向けの情報セキュリティの教本「情報セキュリティ読本 三訂版」を刊行した。（2009/8/10）

ブロードバンドの普及が影響：
Webサイトの改ざん攻撃、発信元は地中海沿岸
数週間前にはニュージーランドの大手サイトを含む複数のWebサイトがトルコからとみられる攻撃を受け、サイトが改ざんされた。（2009/5/19）

IPAらが報告：
Webサイトの脆弱性、主要3種で9割超に
IPAらが発表した1〜3月の脆弱性届出動向で、Webサイトに関連するもののうち、XSSとDNSキャッシュポイズニング、SQLインジェクションが全体の95％を占めた。（2009/4/21）

ふさいでおきたいDNSセキュリティの穴
「そのドメインを信じられますか？」 DNSキャッシュポイズニングの脅威
インターネットには不可欠なDNS。これが“汚染”されるとさまざまなセキュリティ被害を引き起こすといわれるが、対策は意外に進んでいない。2008年7月を起点に急速に高まるDNSの脅威とは？（2009/4/9）

有識者111人が選定：
08年のセキュリティ10大脅威、トップはDNS汚染
IPAは2008年に報告されたセキュリティの脅威トップ10を発表。専門家111人が選んだトップは「DNSキャッシュポイズニング」だった。（2009/3/24）

複合脅威時代のITセキュリティ
日々進化する脅威は、さまざまな形で企業資産を狙う。脅威の“見えない化”、複合化に対処するための最新のITセキュリティを考える。（2009/3/9）

開発や運用での定期検査を：
Webサイトのセキュリティ意識は「まだ低い」
IPAがWebサイト運営者に行ったアンケートから、Webサイトに対するセキュリティ意識が十分に浸透していない状況が分かった。（2009/1/27）

Next Wave：
標的型攻撃に備えよ！ ただし抜本対策は見つからず（前編）
2008年から標的型攻撃が急増し、一般企業においても深刻な脅威となりつつある中で、その手法や目的などが十分に分析されておらず、今はまだ有効な対策が講じられていない状況だ。今回は情報セキュリティの専門家による脅威の分析と施策の一端を紹介する。（2009/1/21）

NEWS
「DNS汚染の怖さをよく知って」――IPAがキャッシュポイズニング対策のガイドを公開
IPAは対策の遅れているDNSキャッシュポイズニング攻撃に関する「教科書」を公開、仕組みや対策ツールの使い方の説明を通じてWebサイト管理者に対策を促す。（2009/1/15）

脆弱性対策の推進を：
IPA、DNSキャッシュ汚染の対策資料を公開
IPAは、2008年7月に明るみになったDNSキャッシュ汚染に対処するための資料をWebで公開した。（2009/1/14）

潜在的な脆弱性にも：
BIND 9のアップデート公開、DNSポイズニング問題に対処
ISCはBIND 9のアップデート版となる「BIND 9.6.0-P1」を公開した。（2009/1/9）

ホワイトペーパー：
DNSファイアウォールが可能にする真のセキュアDNS
DNSはネットワークの根幹をなすサービスといえる。新たなキャッシュポイズニング攻撃に代表されるDNSの脆弱性は、多くのシステム管理にかかわる問題。DNSセキュリティ対策のベストプラクティスを紹介する（提供：インフォブロックス）。（2008/12/25）