ITmedia総合  >  キーワード一覧  >  D

  • 関連の記事

「DNS」関連の最新 ニュース・レビュー・解説 記事 まとめ

IPv6検定、2023年3月に実施へ ネットワークエンジニア向けに基礎知識問う
日本ネットワーク技術者協会がIPv6に関する基礎知識を問う「IPv6基礎検定」を2023年3月に実施する。ネットワークエンジニアとネットワーク管理者を対象に、IPv6の基礎知識、DNSやIPv4との関連性などを問う。(2022/3/23)

Computer Weeklyリバイバル
「DNSの防御」から「DNSによる防御」へ DNSを応用した新技法
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/1/9)

Slackで接続障害、「1%未満のユーザー」に影響 DNS関連でトラブル
10月1日午前11時00分現在、Slackで1%未満のユーザーに接続障害が発生している。同社では障害の原因について「DNS関連の問題を認識している」と説明。最新のステータスでは、Slackをリロードすることで、再度ロードできる場合があると案内している。(2021/10/1)

BINDにDoS攻撃を可能にする脆弱性 影響は広範囲に及ぶ恐れ
全世界で広く利用されるDNSサーバのプログラム「BIND」に脆弱性が見つかった。脆弱性を利用されるとDoS攻撃を引き起こされる可能性があるため、迅速にアップデートを適用してほしい。(2021/8/21)

「Microsoft Azure」のネットワークサービス11選【中編】
「VPN Gateway」「Azure DNS」とは? Azure2大CDN「Azure CDN」と「Azure Front Door」の違いは?
「Microsoft Azure」を利用する際は、用途に適したネットワークサービスを選択するとよい。Azureのネットワークサービスのうち、4サービスの特徴と機能の違いを説明する。(2021/8/11)

IoTセキュリティ:
数百万の制御システムに影響も、組み込みTCP/IPスタック「NicheStack」に脆弱性
JFrogのセキュリティリサーチチームとForescout Research Labsは、制御システムに広く利用されているTCP/IPネットワークスタック「NicheStack」に14件の脆弱性を発見したと発表。リモートでのコード実行、サービス拒否、情報漏えい、TCPスプーフィング、DNSキャッシュポイズニングなどのサイバー攻撃につながる可能性がある。(2021/8/5)

五輪やJALの公式サイト、PSNなどで一時アクセス障害 AkamaiのDNSが原因か
7月23日午前1時ごろから午前2時ごろにかけて、オリンピックや日本航空(JAL)などの公式サイト、プレイステーションのオンラインサービス「PlayStation Network」(PSN)などで一時的にアクセス障害が発生した。コンテンツ・デリバリー・ネットワーク(CDN)を手掛ける米Akamaiが1時9分にサービス障害を発表しており、問題に関わっているとみられる。(2021/7/23)

NAME:WRECKの衝撃
多数のIoT機器が抱えるDNS脆弱性 パッチ適用できない機器はどうする?
メジャーなTCP/IPスタックで脆弱性が発見され、膨大な数のIoT機器が影響を受けることが判明した。パッチの適用が最善策だが、適用できないIoT機器を保護する方法はあるのか。(2021/6/11)

Salesforceで障害か 「ログインできない」報告相次ぐ【追記あり】
Twitter上で、5月12日午前7時ごろから「米salesforce.comの製品にログインできない」などの報告が相次いでいる。Salesforce.comのパーカー・ハリスCTOは事態を受け、Twitterで「DNSの問題が原因で、復旧に向けて作業中」と投稿している。(2021/5/12)

その広告ブロッカーは本当に広告をブロックしている? Kasperskyが警告
Kaspersky Labが広告ブロッカーアプリに偽装したマルウェアによる攻撃キャンペーンを発見した。一見すると人気のある広告ブロッカーのように見えるが、実行するとシステムのDNSサーバ設定が変更され、仮想通貨のマイニングに使われてしまうようだ。(2021/3/11)

Computer Weekly日本語版
「DNSの防御」から「DNSによる防御」へ DNSを応用した新技法
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2021/3/3)

デバイス組み込みで人気のDNSソフトウェアに脆弱性、知らぬうちに利用している可能性も
世界中で使われるDNSソフトウェアに複数の脆弱性が発見された。遠隔からキャッシュポイズニング、リモートコード実行、サービス妨害攻撃などを引き起こされる危険性がある。(2021/1/21)

バッファロー、Windows Server IoT 2019 for Storage搭載法人向けNASに2ベイモデルを追加
バッファローは、Windows Server IoT 2019 for Storageを搭載した法人向けの2ベイNAS「WS5220DNS9」シリーズを発表した。(2021/1/20)

「企業でのDNS over HTTPSはセキュリティ強化に有効」NSAが適切な利用を呼びかけ
NSAが企業のDNS over HTTPS利用を推奨する情報を発信した。採用の是非を巡る議論がある中でNSAが一つの指針を示した形だ。(2021/1/18)

攻撃に対するクラウドの回復力を高める:
Microsoft、「Azure Defender for Resource Manager」と「Azure Defender for DNS」のプレビュー版を発表
Microsoftはクラウドネイティブの脅威保護ソリューション「Azure Defender for Resource Manager」と「Azure Defender for DNS」のプレビュー版を発表した。不審なアクティビティーを監視し、検知するとアラートを送る機能だ。(2021/1/6)

DNSセキュリティ【後編】
「DNSの防御」から「DNSによる防御」へ DNSを応用した新技法
(2020/12/29)

「リモートアクセスVPN」のリスクと代替策【後編】
リモートアクセスVPNの代替策「Smart DNS」「Tor」「Lantern」とは?
リモートアクセス時のセキュリティを確保する手段として「リモートアクセスVPN」が広く使われているが、他にも手段はある。自社の要件に合ったリモートアクセスVPNやその代替策を検討するためのポイントを紹介する。(2020/12/15)

DNSセキュリティ【前編】
DNSのセキュリティを強化する2つの新プロトコル
インターネットの根幹を支えるDNSへの攻撃は致命的な結果をもたらす。DNSが攻撃されると何が起きるのか。セキュリティを強化する2つのプロトコルとは何か。(2020/12/7)

「Alibaba Cloud」主要サービス一覧【後編】
Alibaba Cloudの「VPC」「SLB」「DNS」「PrivateZone」「ApsaraDB」「LedgerDB」の基礎
Alibaba Cloudは世界で200種類を超えるクラウドサービスを提供する。同社の代表的なネットワーク関連サービスとデータベースサービスを説明する。(2020/12/2)

高い溶解性と移動度を両立:
製造プロセスの適合性が高い有機半導体を開発
東京大学や富山高等専門学校、筑波大学らの研究グループは、蒸着法や印刷法などの製造プロセスを適用して、高性能の有機半導体「C▽▽10▽▽-DNS-VW」を開発した。安価な電子タグやマルチセンサーの実用化を加速する。(2020/8/25)

Windows DNS Serverに重大な脆弱性、ワームに利用される恐れも
Microsoftの2020年7月の月例セキュリティ更新プログラムでは、全部で123件の脆弱性が修正された。その中でも、DNSサーバの脆弱性はワームに利用される可能性もあり、対応を急ぐ必要がある。(2020/7/15)

Microsoft、危険度最高の脆弱性を修正する「Windows Server」向けセキュリティ更新プログラム公開
Microsoftが、全バージョンの「Windows Server」を対象とするセキュリティ更新プログラムを公開した。DNSサーバの重大なリモートコード実行の脆弱性で、CVSSの危険度は最高の10.0。速やかな適用を促している。(2020/7/15)

DNSサーバにDDoSの脆弱性、研究機関がGoogleやMS、Amazonら各社と連携して対策へ
「NXNSAttack」では、DNSで名前解決を行う再帰的リゾルバの仕組みを悪用することで、DDoS攻撃の威力を増幅させることが可能とされる。(2020/5/21)

Windows 10の「DNS over HTTPS」機能がWindows Insiderで利用可能に
正式リリース前の機能を試験的に利用してもらう制度向けに実装。Microsoftは「よりプライベートなインターネットエクスペリエンスを創出する一助」と述べている(2020/5/15)

セキュリティ・アディッショナルタイム(42):
DNS技術の“悪意によらない変化”で多くのものが失われる理由――AVAR 2019 基調講演
20年という時間がたてば、インターネットの環境も、サイバーセキュリティの動向も様変わりする。AVARはその間ずっと、セキュリティコミュニティーのナレッジ共有の場として機能してきた。(2020/4/20)

新型コロナ便乗犯罪は1ヶ月で5倍に増加:
ルーターを乗っ取りWHOを名乗る不正サイトに誘導、新型コロナ便乗の攻撃が発生中
ホームルーターを乗っ取ってDNS設定を変更し、ユーザーを不正なWebサイトにリダイレクトして「新型コロナウイルスの情報提供アプリ」と称するマルウェアをダウンロードさせようとする。(2020/3/27)

Firefox、「DNS over HTTPS(DoH)」をデフォルトで有効に まず米国で先行
米国で使われているFirefoxについて、DNSサーバとの通信を暗号化する「DNS over HTTPS(DoH)」の設定をデフォルトで有効にする。(2020/2/26)

Firefox、米国では「DNS over HTTPS(DoH)」が初期設定で有効に
Mozillaが、米国のFirefoxユーザーに対し、「DNS over HTTPS(DoH)」をデフォルトで有効にした。プロバイダーとしてCloudflareかNetDNSを選択できる。(2020/2/26)

マネージドサービスで始めるKubernetes入門(3):
AWS EKSでDNSレコードの作成/変更を楽にする「ExternalDNS」
本連載では、AWSが提供するマネージドKubernetesサービスの「EKS」を用いてアプリケーションを公開する方法を紹介。第3回目は、DNSレコードの作成/変更を楽にする「ExternalDNS」を用いたルーティングについて。(2020/2/17)

インターネットを支える技術
いまさら聞けない「DNS」とは? 3つの必修要素と名前解決の仕組みを解説
「DNS」はインターネットの中核技術であり、ドメイン名をIPアドレスに変換する名前解決に使用される。DNSの3つの構成要素とインターネットにおけるそれらの役割を理解しよう。(2019/12/9)

パロアルトネットワークス株式会社提供ホワイトペーパー
DNSを悪用した攻撃が急増、データ窃盗やマルウェア感染を防ぐための手段とは?
DNSはどの企業においても欠かせない仕組みである一方、DNSが攻撃者にとって悪用が容易なことは、あまり認識されていない。DNSを利用した攻撃の中で特に多い3つの手法や、それらを防ぐための手順について、詳しく解説する。(2019/10/3)

CloudflareのDNSだと「5ちゃんねる」に接続できない? ネットで話題に
CloudflareのDNSサービスに、匿名掲示板「5ちゃんねる」のドメイン名を問い合わせても、IPアドレスを返さなくなっている――5ちゃんねる上で8月9日、そんな投稿が話題に。(2019/8/9)

GoogleのパブリックDNSサービス、「DNS over HTTPS」の正式リリースを発表
パブリックDNSサービス「Google Public DNS」で実験的に提供されてきた「DNS over HTTPS」(DoH)が、IETFの標準規格「RFC 8484」に完全対応した。(2019/6/28)

セキュリティクラスタ まとめのまとめ 2019年5月版:
「DDoS攻撃」でサイバー攻撃に対抗してよいの?
令和を迎えた2019年5月のセキュリティクラスタ、ゴールデンウイーク中は比較的平穏でしたが、その後は活発な議論が続きました。「IIJによるDDoS対策のためのDNSフィルタリング」「サイバー攻撃に対抗して攻撃したり、捜査対象にマルウェアをインストールしたりする自民党の提言」「無限アラートURL貼り付け事件の結末」が話題となりました。(2019/6/17)

セキュリティが目指す高度な自動化の方向が見えた
今回は、2019年5月8〜10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。(2019/5/29)

国家レベルの組織が標的に
インターネットを危険にする「DNS乗っ取り攻撃」の周到な手口
国家のセキュリティ機関や重要インフラを狙ったドメインネームシステム(DNS)乗っ取り攻撃が、新たなトレンドとして浮上している。専門家に話を聞いた。(2019/5/17)

連休中の「Azure」障害、原因は「DNSの設定ミス」
米Microsoftが、5月3日(日本時間)早朝に発生した「Microsoft Azure」の障害の原因を発表した。DNSの設定ミスという。(2019/5/9)

DNS利用時の安全性が向上:
IIJがDNSの試験サービスを無償提供、「DNS over TLS」と「DNS over HTTPS」を利用
IIJは、「DNS over TLS(DoT)」や「DNS over HTTPS(DoH)」を利用する「IIJ Public DNSサービス」のβ版を無償公開した。DNSサーバ(キャッシュサーバ)とユーザー端末との通信を暗号化する。従来のDNSプロトコルよりも安全性を高められる。(2019/5/9)

新たな手口「DNS Changer」:
iOS端末向けに偽の構成プロファイルを用意する手口も――進化を続ける「Roaming Mantis」に警鐘
家庭用ルーターのDNS設定を変更し、それと知らぬうちにユーザーをフィッシングサイトや悪意あるサイトに誘導するサイバー攻撃キャンペーン「Roaming Mantis」は継続的に「進化」を続けている。iOSデバイス向けに偽の構成プロファイルをインストールさせる手法も登場しており、引き続き注意が必要だ。(2019/4/25)

DNSサービス「1.1.1.1」の無料VPN「Warp」、4月1日に誕生
昨年4月1日にDNSサービス「1.1.1.1」を発表したCloudflareが、今年は1.1.1.1のモバイルアプリユーザー向けVPNサービス「Warp」を発表した。無料で、より高速な有料版「Warp+」にアップグレードも可能。(2019/4/2)

DNSインフラを狙う攻撃増加、ICANNがDNSSECの導入を呼び掛け
DNSの主要部分に対する「現在進行中の重大なリスク」が存在するとICANNは警告。DNSSECを使えばDNS情報の不正な改ざんは検知できるとしている。(2019/2/26)

山市良のうぃんどうず日記(147):
Windowsファイアウォールを肥大化させている犯人は誰だ!
Windows 10 October 2018 Update(バージョン1809)を実行しているPCで、Windowsファイアウォールの「受信の規則」に「DNS Server Forward Rule……」から始まる似たような規則が大量に存在するのを発見しました。他のPCにはありません。何だか気持ちが悪いので調査開始!(2019/2/19)

6つの安全条件から判定:
「安全」なメールサーバは1%、デージーネットが調査
デージーネットはメールサーバの安全性に関するレポートを発表した。「安全」と判断されたメールサーバは全体の1%にとどまり、61%に改善が必要という内容だ。暗号化通信やDNSSECへの対応が課題だとしている。(2019/2/8)

DNSインフラの改ざん多発 米国土安全保障省、全省庁に緊急対策命令
米連邦機関の複数の省庁でDNSインフラ改ざんの被害が確認され、CISAが全省庁に対して緊急対策を指示した。(2019/1/24)

ビジネスインフラを狙う攻撃にどう対応するか(2):
「だまされないように気を付ける」ことの限界――DNS、ARPが狙われるとどうなる?
ユーザーが十分に注意することでサイバー攻撃に対抗できる。このような思い込みは危険だ。例えば、正しいURLを入力したにもかかわらず、攻撃者の用意した偽サイトに誘導されてしまう攻撃が存在する。なぜこのようなことが起こるのか。今回はインターネットの仕組みを悪用して偽の通信を成立させたり、盗聴できたりすることを再確認し、現在実際に発生している事例を基に対策を考えていく。(2018/11/30)

Dockerコンテナとネットワーク(後編)
コンテナ/マイクロサービスが機能する鍵は「DNS」
コンテナを動的に立ち上げてマイクロサービスとして機能させるには、各コンポーネントが相互にリンクしていなければならない。そのために必要なものとは?(2018/11/21)

Cloudflare、DNSサービス「1.1.1.1」のiOSとAndroidのアプリを11月11日に公開
米CDNのCloudflareが、無料DNSサービス「1.1.1.1」へのモバイルでの接続を簡単にするアプリをiOSおよびAndroid向けに公開した。(2018/11/12)

Dockerコンテナとネットワーク(後編):
コンテナ/マイクロサービスが機能する鍵は「DNS」
コンテナを動的に立ち上げてマイクロサービスとして機能させるには、各コンポーネントが相互にリンクしていなければならない。そのために必要なものとは?(2018/11/7)

ドメイン管理の仕組み「DNS」が運用変更 総務省が注意喚起
ドメイン管理の仕組み「DNS」で、暗号鍵の一部が更改されることを受け、総務省がインターネットサービスプロバイダーなどに対応を求めた。(2018/10/2)

ビジネスインフラを狙う攻撃にどう対応するか(1):
もう一度考えたい、企業内ネットワークの「維持」のためにすべきこと
社内ネットワークは企業活動のインフラとして、動いて当たり前の存在だ。だが、問題を起こしやすい部分のみが脚光を浴び、DNSやDHCP、認証などは必ずしも十分に管理されていない場合がある。いざ停止したときの備えがないと、企業活動が滞ってしまうことはもちろん、サイバー攻撃の対象となった場合の被害も大きい。今、何ができるのか、もう一度確認しておこう。(2018/9/25)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。