半径300メートルのIT:
「DNSよく分からん勢」に送る サブドメイン乗っ取り事案から考えるASMの本質
JPRSが「サブドメインの乗っ取り」に関する注意喚起を公開しました。これは非常に深刻な問題ですが、「DNS周辺はよく分からん」という人も多く、対策するには重い腰を上げなければならないのも事実。そんな人に向けてやるべきことをお伝えします。(2025/1/28)
期間限定のWebサイト、DNS設定をそのままにしていない? サブドメインを乗っ取られるリスク JPRSが注意喚起
期間限定のWebサイト、DNS設定をそのままにしていないか?──.jpドメインのレジストリである日本レジストリサービス(JPRS)は、サブドメインの管理方法に関する注意喚起を発表した。(2025/1/21)
約700のドメインを利用組織ごとで運用、廃棄ルールは形骸化:
NTTドコモのドメイン名オークション出品事例を教訓に考える“ドメイン終活”の在り方
近年、利用してきたドメイン名を廃止したところ、第三者に悪用されるというケースが複数報告されている。2024年11月に開催された「JPAAWG 7th General Meeting」では、NTTドコモの三浦未来氏と日本DNSオペレーターズグループ/NTTコミュニケーションズの髙田美紀氏が登壇。利用を終えたドメイン名の廃棄などライフサイクル管理をテーマに講演した。(2024/12/25)
この頃、セキュリティ界隈で:
横行するドメイン乗っ取り、100万件超が標的に 「いいカモ」にならないための対策は?
DNS管理の不備を突いて有名企業などのドメインを乗っ取り、詐欺や迷惑メールなどに悪用する攻撃が横行している。攻撃はほとんど気付かれることなく簡単に実行可能で、100万を超すドメインが悪用可能な状態にあるという。(2024/8/8)
セキュリティニュースアラート:
中国の脅威アクターがISPを侵害したマルウェア配布キャンペーンを展開中
Volexityは中国の脅威アクターがISPを侵害し、DNSポイズニング攻撃を利用してHTTP経由でマルウェアを配布していると報告した。(2024/8/6)
セキュリティニュースアラート:
複数のVPN製品に影響を与える脆弱性「ポートシャドウ」が見つかる
Citizen Labは複数のVPN製品に影響する新たな脆弱性があると伝えた。脆弱性を悪用されると、匿名性の喪失やDNS要求のリダイレクト、ポートスキャンの実行のリスクがある。(2024/7/22)
意図的に壊れている環境を再現する理由とは:
「意図的に壊れている権威DNSサーバ」を再現する「IBDNS」をオープンソースで公開 AFNIC
AFNICは意図的に壊れている権威DNSサーバを再現する「IBDNS」をOSSとして公開した。DNSクライアントやDNSリゾルバがDNS権威サーバからの不正確なメッセージや異常動作にどう対処するかをテストできるという。(2024/6/19)
「サポート詐欺」急拡大、フィッシングサイトは「Duck DNS」悪用 2023年のネット詐欺実態
2023年はサポート詐欺が急増。フィッシングサイトに悪用されたブランドでは、イオン銀行が最も多かったという報告。(2024/6/7)
3つのネットワーク領域を管理【後編】
DNS、DHCP、IPAMにはなくて「DDI」だけにある“ネットワーク機能”とは
ネットワーク管理に関するDNS、DHCP、IPAMの頭文字を取ったのが「DDI」だが、これは3つの機能を包含するだけの単なる用語ではない。DDIツールを使う企業に役立つ独自の機能とは何か。(2024/3/20)
3つのネットワーク領域を管理【前編】
「DNS」「DHCP」「IPAM」をまとめた「DDI」とは何か? なぜ必要なのか
DNS、DHCP、IPAMを管理する「DDI」というネットワーク管理の考え方がある。まだ注目が集まっているとは言えないが、今後は欠かせない仕組みになる可能性がある。(2024/3/13)
セキュリティニュースアラート:
「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる
ATHENEはDNSSECの設計に深刻な欠陥があると発表した。この脆弱性を悪用すると単一のDNSパケットで全てのDNS実装とパブリックDNSプロバイダーを停止状態にすることが可能だという。(2024/2/19)
「AWS」×「Terraform」で学ぶクラウド時代のインフラ管理入門(6):
Terraformで作成したEC2インスタンスのIPアドレスやDNSの情報をTerraform上で出力させる方法
自動化ツールの一つである「Terraform」について、これから学ぼうという方、使っていきたい方を対象に、Terraformの導入方法や、基本的な使い方を紹介していきます。今回は、Terraformで作成したリソースに関するデータをTerraformで出力させる方法を解説します。(2024/2/15)
毎年6月30日にIPv6移行状況を公開予定:
チェコ政府、IPv4での行政サービス提供を2032年6月6日に終了へ IPv6完全移行を目指す
チェコ政府は、「国家行政におけるDNSSECおよびIPv6技術導入の再開」と題した決議案を承認した。決議案には2032年6月6日をもってIPv4での行政サービス提供を終了し、IPv6への完全移行を目指すことが盛り込まれている。(2024/2/8)
こうしす! こちら京姫鉄道 広報部システム課 @IT支線(37):
DNS水責め攻撃、食らっちゃいました
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第37列車は「DNS水責め攻撃」です。※このマンガはフィクションです。(2023/5/30)
有効期限前のドメイン廃止に注意:
2024年3月末に「ニフクラ レンタルサーバ」が終了 富士通クラウドテクノロジーズ
富士通クラウドテクノロジーズは、同社が提供するレンタルサーバのサービスを2024年3月31日に終了することを発表した。2024年4月1日以降はWeb環境やメール環境、DNS情報、ドメインの全データが削除される。(2023/5/26)
バッファロー、法人VPNルーター2製品にダイナミックDNSサービスを無償提供
バッファローは、同社製法人VPNルーター向けに「バッファロー・ダイナミックDNSサービス」の無償提供を開始する。(2022/11/30)
ITワード365:
スターリンク(Starlink)とは? 【ITワード365】BNPL/マイナンバーカード/STEM教育/DNS/SEO/マルチキャスト
最新IT動向のキャッチアップはキーワードから。専門用語でけむに巻かれないIT人材になるための、毎日ひとことキーワード解説。(2022/10/27)
AWSで学ぶクラウド時代のネットワーク基礎知識(5):
サーバ公開で利用するネットワーク機能――「Amazon Route 53」設定の基本
これまであまり物理的なネットワークに触れてこなかったエンジニアを対象に、AWSを用いてネットワークの基礎知識を解説する連載。今回は、サーバ公開で利用するネットワーク機能について解説し、DNSのサービスの「Amazon Route 53」の設定を通して、名前解決を行う方法を示す。(2022/9/13)
Windows PowerShell基本Tips(41):
【 Get-DNSClientCache 】コマンドレット――リゾルバキャッシュを取得する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-DNSClientCache」コマンドレットを解説します。(2022/9/1)
IPv6検定、2023年3月に実施へ ネットワークエンジニア向けに基礎知識問う
日本ネットワーク技術者協会がIPv6に関する基礎知識を問う「IPv6基礎検定」を2023年3月に実施する。ネットワークエンジニアとネットワーク管理者を対象に、IPv6の基礎知識、DNSやIPv4との関連性などを問う。(2022/3/23)
Computer Weeklyリバイバル
「DNSの防御」から「DNSによる防御」へ DNSを応用した新技法
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/1/9)
Slackで接続障害、「1%未満のユーザー」に影響 DNS関連でトラブル
10月1日午前11時00分現在、Slackで1%未満のユーザーに接続障害が発生している。同社では障害の原因について「DNS関連の問題を認識している」と説明。最新のステータスでは、Slackをリロードすることで、再度ロードできる場合があると案内している。(2021/10/1)
BINDにDoS攻撃を可能にする脆弱性 影響は広範囲に及ぶ恐れ
全世界で広く利用されるDNSサーバのプログラム「BIND」に脆弱性が見つかった。脆弱性を利用されるとDoS攻撃を引き起こされる可能性があるため、迅速にアップデートを適用してほしい。(2021/8/21)
「Microsoft Azure」のネットワークサービス11選【中編】
「VPN Gateway」「Azure DNS」とは? Azure2大CDN「Azure CDN」と「Azure Front Door」の違いは?
「Microsoft Azure」を利用する際は、用途に適したネットワークサービスを選択するとよい。Azureのネットワークサービスのうち、4サービスの特徴と機能の違いを説明する。(2021/8/11)
IoTセキュリティ:
数百万の制御システムに影響も、組み込みTCP/IPスタック「NicheStack」に脆弱性
JFrogのセキュリティリサーチチームとForescout Research Labsは、制御システムに広く利用されているTCP/IPネットワークスタック「NicheStack」に14件の脆弱性を発見したと発表。リモートでのコード実行、サービス拒否、情報漏えい、TCPスプーフィング、DNSキャッシュポイズニングなどのサイバー攻撃につながる可能性がある。(2021/8/5)
五輪やJALの公式サイト、PSNなどで一時アクセス障害 AkamaiのDNSが原因か
7月23日午前1時ごろから午前2時ごろにかけて、オリンピックや日本航空(JAL)などの公式サイト、プレイステーションのオンラインサービス「PlayStation Network」(PSN)などで一時的にアクセス障害が発生した。コンテンツ・デリバリー・ネットワーク(CDN)を手掛ける米Akamaiが1時9分にサービス障害を発表しており、問題に関わっているとみられる。(2021/7/23)
NAME:WRECKの衝撃
多数のIoT機器が抱えるDNS脆弱性 パッチ適用できない機器はどうする?
メジャーなTCP/IPスタックで脆弱性が発見され、膨大な数のIoT機器が影響を受けることが判明した。パッチの適用が最善策だが、適用できないIoT機器を保護する方法はあるのか。(2021/6/11)
Salesforceで障害か 「ログインできない」報告相次ぐ【追記あり】
Twitter上で、5月12日午前7時ごろから「米salesforce.comの製品にログインできない」などの報告が相次いでいる。Salesforce.comのパーカー・ハリスCTOは事態を受け、Twitterで「DNSの問題が原因で、復旧に向けて作業中」と投稿している。(2021/5/12)
その広告ブロッカーは本当に広告をブロックしている? Kasperskyが警告
Kaspersky Labが広告ブロッカーアプリに偽装したマルウェアによる攻撃キャンペーンを発見した。一見すると人気のある広告ブロッカーのように見えるが、実行するとシステムのDNSサーバ設定が変更され、仮想通貨のマイニングに使われてしまうようだ。(2021/3/11)
Computer Weekly日本語版
「DNSの防御」から「DNSによる防御」へ DNSを応用した新技法
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2021/3/3)
デバイス組み込みで人気のDNSソフトウェアに脆弱性、知らぬうちに利用している可能性も
世界中で使われるDNSソフトウェアに複数の脆弱性が発見された。遠隔からキャッシュポイズニング、リモートコード実行、サービス妨害攻撃などを引き起こされる危険性がある。(2021/1/21)
バッファロー、Windows Server IoT 2019 for Storage搭載法人向けNASに2ベイモデルを追加
バッファローは、Windows Server IoT 2019 for Storageを搭載した法人向けの2ベイNAS「WS5220DNS9」シリーズを発表した。(2021/1/20)
「企業でのDNS over HTTPSはセキュリティ強化に有効」NSAが適切な利用を呼びかけ
NSAが企業のDNS over HTTPS利用を推奨する情報を発信した。採用の是非を巡る議論がある中でNSAが一つの指針を示した形だ。(2021/1/18)
攻撃に対するクラウドの回復力を高める:
Microsoft、「Azure Defender for Resource Manager」と「Azure Defender for DNS」のプレビュー版を発表
Microsoftはクラウドネイティブの脅威保護ソリューション「Azure Defender for Resource Manager」と「Azure Defender for DNS」のプレビュー版を発表した。不審なアクティビティーを監視し、検知するとアラートを送る機能だ。(2021/1/6)
DNSセキュリティ【後編】
「DNSの防御」から「DNSによる防御」へ DNSを応用した新技法
(2020/12/29)
「リモートアクセスVPN」のリスクと代替策【後編】
リモートアクセスVPNの代替策「Smart DNS」「Tor」「Lantern」とは?
リモートアクセス時のセキュリティを確保する手段として「リモートアクセスVPN」が広く使われているが、他にも手段はある。自社の要件に合ったリモートアクセスVPNやその代替策を検討するためのポイントを紹介する。(2020/12/15)
DNSセキュリティ【前編】
DNSのセキュリティを強化する2つの新プロトコル
インターネットの根幹を支えるDNSへの攻撃は致命的な結果をもたらす。DNSが攻撃されると何が起きるのか。セキュリティを強化する2つのプロトコルとは何か。(2020/12/7)
「Alibaba Cloud」主要サービス一覧【後編】
Alibaba Cloudの「VPC」「SLB」「DNS」「PrivateZone」「ApsaraDB」「LedgerDB」の基礎
Alibaba Cloudは世界で200種類を超えるクラウドサービスを提供する。同社の代表的なネットワーク関連サービスとデータベースサービスを説明する。(2020/12/2)
高い溶解性と移動度を両立:
製造プロセスの適合性が高い有機半導体を開発
東京大学や富山高等専門学校、筑波大学らの研究グループは、蒸着法や印刷法などの製造プロセスを適用して、高性能の有機半導体「C▽▽10▽▽-DNS-VW」を開発した。安価な電子タグやマルチセンサーの実用化を加速する。(2020/8/25)
Windows DNS Serverに重大な脆弱性、ワームに利用される恐れも
Microsoftの2020年7月の月例セキュリティ更新プログラムでは、全部で123件の脆弱性が修正された。その中でも、DNSサーバの脆弱性はワームに利用される可能性もあり、対応を急ぐ必要がある。(2020/7/15)
Microsoft、危険度最高の脆弱性を修正する「Windows Server」向けセキュリティ更新プログラム公開
Microsoftが、全バージョンの「Windows Server」を対象とするセキュリティ更新プログラムを公開した。DNSサーバの重大なリモートコード実行の脆弱性で、CVSSの危険度は最高の10.0。速やかな適用を促している。(2020/7/15)
DNSサーバにDDoSの脆弱性、研究機関がGoogleやMS、Amazonら各社と連携して対策へ
「NXNSAttack」では、DNSで名前解決を行う再帰的リゾルバの仕組みを悪用することで、DDoS攻撃の威力を増幅させることが可能とされる。(2020/5/21)
Windows 10の「DNS over HTTPS」機能がWindows Insiderで利用可能に
正式リリース前の機能を試験的に利用してもらう制度向けに実装。Microsoftは「よりプライベートなインターネットエクスペリエンスを創出する一助」と述べている(2020/5/15)
セキュリティ・アディッショナルタイム(42):
DNS技術の“悪意によらない変化”で多くのものが失われる理由――AVAR 2019 基調講演
20年という時間がたてば、インターネットの環境も、サイバーセキュリティの動向も様変わりする。AVARはその間ずっと、セキュリティコミュニティーのナレッジ共有の場として機能してきた。(2020/4/20)
新型コロナ便乗犯罪は1ヶ月で5倍に増加:
ルーターを乗っ取りWHOを名乗る不正サイトに誘導、新型コロナ便乗の攻撃が発生中
ホームルーターを乗っ取ってDNS設定を変更し、ユーザーを不正なWebサイトにリダイレクトして「新型コロナウイルスの情報提供アプリ」と称するマルウェアをダウンロードさせようとする。(2020/3/27)
Firefox、「DNS over HTTPS(DoH)」をデフォルトで有効に まず米国で先行
米国で使われているFirefoxについて、DNSサーバとの通信を暗号化する「DNS over HTTPS(DoH)」の設定をデフォルトで有効にする。(2020/2/26)
Firefox、米国では「DNS over HTTPS(DoH)」が初期設定で有効に
Mozillaが、米国のFirefoxユーザーに対し、「DNS over HTTPS(DoH)」をデフォルトで有効にした。プロバイダーとしてCloudflareかNetDNSを選択できる。(2020/2/26)
マネージドサービスで始めるKubernetes入門(3):
AWS EKSでDNSレコードの作成/変更を楽にする「ExternalDNS」
本連載では、AWSが提供するマネージドKubernetesサービスの「EKS」を用いてアプリケーションを公開する方法を紹介。第3回目は、DNSレコードの作成/変更を楽にする「ExternalDNS」を用いたルーティングについて。(2020/2/17)
インターネットを支える技術
いまさら聞けない「DNS」とは? 3つの必修要素と名前解決の仕組みを解説
「DNS」はインターネットの中核技術であり、ドメイン名をIPアドレスに変換する名前解決に使用される。DNSの3つの構成要素とインターネットにおけるそれらの役割を理解しよう。(2019/12/9)
パロアルトネットワークス株式会社提供ホワイトペーパー
DNSを悪用した攻撃が急増、データ窃盗やマルウェア感染を防ぐための手段とは?
DNSはどの企業においても欠かせない仕組みである一方、DNSが攻撃者にとって悪用が容易なことは、あまり認識されていない。DNSを利用した攻撃の中で特に多い3つの手法や、それらを防ぐための手順について、詳しく解説する。(2019/10/3)