「ドメイン管理」関連の最新 ニュース・レビュー・解説 記事 まとめ

低スキル攻撃者の脅威：
「AIがVPN不正アクセスを自動化」　脆弱性が「0」でも600台超のFortiGateが陥落
Amazon Threat Intelligenceは、商用生成AIサービスを悪用した脅威アクターが「FortiGate」デバイスを大規模に侵害した事例を観測した。侵入された要因は機器の脆弱性ではないという。（2026/4/2）

現実的な解決策を考える：
契約しているサブスクの管理、難しすぎない？
動画配信やAIツールなど、生活に浸透したサブスクリプション。しかし契約先がバラバラで、一元管理が難しいのが実情だ…….。（2026/3/30）

セキュリティニュースアラート：
FortiGate侵害からAD侵入　SentinelOneが最新の攻撃手法を分析
SentinelOneは、FortiGateの脆弱性や設定ファイルの可逆暗号を悪用し、Active Directory環境を侵害する攻撃者の最新手口を公表した。サービスアカウントを盗み、RMMツールや不正端末登録で権限を拡大するという。（2026/3/17）

重大なサイバー攻撃は「ID中心型」へ：
なぜ「Active Directory」は狙われるのか？　ID基盤を守るべき理由と防御のポイント
サイバー攻撃は認証情報を突破口とする「ID中心型」へと移行しつつあります。Ciscoは重大サイバー攻撃の26％がID基盤関連と報告し、Microsoftは「Active Directory」侵害の典型パターンを整理・分析しています。（2026/3/15）

「5ちゃんねる」のドメイン「5ch.net」永久停止へ　動物虐待コンテンツ放置で
5ちゃんねるは、代替ドメイン「5ch.io」での運用が始まっている。（2026/3/6）

セキュリティニュースアラート：
106カ国2516の標的をClaude Codeなどで偵察　FortiGate狙う攻撃が判明
FortiGate侵害を起点に「Claude Code」や「DeepSeek」などの大規模言語モデルを攻撃支援に組み込んだ事例を報告した。攻撃者は侵入後の偵察分析と計画策定をLLMで自動化し、多国間で同時展開したという。（2026/2/26）

セキュリティニュースアラート：
生成AIを悪用か　世界55カ国で600台超のFortiGate侵害が発生
生成AIを悪用したロシア語話者の脅威アクターが、世界600台超のFortiGateに不正アクセスしたことが分かった。脆弱性ではなく管理ポートの不備を突き、AIで攻撃を自動化・大規模化したのが特徴だ。基本対策の徹底が防御の鍵となる。（2026/2/25）

セキュリティニュースアラート：
VMware ESXiを狙う高度なエスケープ攻撃を解明　中国系脅威アクターの関与が浮上
HuntressはVMware ESXiへの高度なエスケープ攻撃を分析した。VPN認証情報の侵害からドメインを掌握後、公表1年前から準備されたゼロデイ攻撃でバックドアを設置する手法が判明した。パッチ適用とホスト監視の重要性を強調している。（2026/1/20）

6つの脅威と対策を解説：
いかにして「Active Directory」が侵害されるのか、Microsoftがまとめた攻撃パターン
Microsoftは「Active Directory Domain Services」（AD DS）を狙う攻撃を6つに分類し、検知や対策の方法を示した。（2026/1/5）

セキュリティニュースアラート：
Microsoft、Kerberos認証で暗号方式「RC4」の段階的廃止を発表
MicrosoftはKerberos認証におけるRC4暗号方式を段階的に廃止し、AES-SHA1のみを既定で許可する方針を明らかにした。管理者には事前確認と対応が求められる。（2025/12/19）

攻撃者にとって格好の標的
AD環境を脅威から守れ　6大脅威と企業が今すぐできる対応策をMicrosoftが公開
Microsoftは、Active Directory Domain Servicesを標的とした代表的な6つの攻撃手法とその対策を公開した。（2025/12/12）

セキュリティニュースアラート：
Let's Encrypt、証明書有効期間を90日から45日へと短縮　2028年までに
Let's Encryptは2028年までにSSL/TLS証明書の有効期間を90日から45日へ短縮する方針を発表した。業界標準に基づく変更で、認証再利用期間も縮小される。ユーザーは自動更新体制の再確認が求められる。（2025/12/5）

トップの「1年でやれ」号令で一気に前進：
PR：シャープが「.sharp」で実現したAI時代の「信頼の証」　ドメインセキュリティ強化とブランド価値向上をかなえる方法
ドメイン統一はなりすまし対策だけではない。シャープはイントラやメールを含む全社展開で従業員の行動を変え、フィッシング抑止から検索評価、AI対応まで新たな価値を生み出している。（2025/12/5）

PR：AI時代のブランド経営　「なりすましZERO」で築く信頼構造とは
（2025/11/28）

現場で成功するゼロトラスト実装ガイド【後編】
VPN不要のアクセス制御へ　Akamaiがたどり着いた「ゼロトラスト」の本質
サイバー攻撃の被害を契機に、ゼロトラストの実装に乗り出したAkamai Technologies。初期の試行錯誤から、VPN不要のアクセス制御実現に至るまでの道のりは、段階的な導入と柔軟な発想の重要性を示している。（2025/9/11）

ブログサービス「Typepad」、9月30日で22年の歴史に幕
2003年から続く老舗ブログサービス「Typepad」が2025年9月30日に終了する。終了後は全コンテンツにアクセスできなくなるため、ユーザーは期日までのデータエクスポートが必須だ。料金は8月31日で請求を停止し、年契約者には払い戻し対応を行う。カスタムドメイン利用者も設定変更が必要となる。（2025/8/29）

神奈川県が使っていたドメインを第三者が取得　「本県とは無関係」　オークションサイトで売買も
神奈川県は7月30日、過去に県が使用していたWebサイトのドメインの一部が、運用停止後に第三者に取得されていたことが分かったと発表した。オークションサイトで売買されていた例も確認しているといい、県は「現在これらのドメインを使用しているホームページは、本県とは全く無関係」として注意を呼びかけている。（2025/7/31）

旧「アトレカード」のQRコード読むと“不審なサイト”に、注意呼び掛け　ドメイン管理の不備か
駅ビルの商業施設などを運営するアトレは、旧アトレカードの裏面に記載しているQRコードをスマホなどで読み込まないように呼び掛けている。不審なサイトにつながるという。（2025/7/2）

Active Directoryの構造とサービス【前編】
Active Directoryの「ドメイン」や「ドメインコントローラー」とは何か？
「Active Directory」は、企業のITシステムにおけるIDとアクセス管理の基本となる存在だ。ドメインをはじめ、Active Directoryを理解するための必須要素を解説する。（2025/6/5）

製造業の「データ統合」における課題解消策：
PR：現場から収集したデータを自動的に整理、製造業のデータ活用を加速させる秘策
データドリブン経営が注目されている製造業では、各所から収集したデータに対して、高精度なクレンジングを実施し、高品質なものに変換することが求められている。これをコストや工数を抑えて実現する方法を解説する。（2025/5/15）

狙い目や攻撃のスピード感が判明
ランサムウェア集団Black Bastaの会話が流出　明らかになった攻撃者の“本音”
流出したチャットログの分析によって、ランサムウェア集団Black Bastaの攻撃手法の全容が明らかになった。大手ベンダー製品／サービスの脆弱性を狙い、計画的に攻撃を進めようとする実態とは。防御側はこの情報をどう活用すべきか。（2025/4/14）

今さら聞けない「セキュリティ基礎の基礎」（4）：
TLPT（脅威ベースペネトレーションテスト）とは、ペネトレーションテストとの違いとは
セキュリティを強化するために、金融機関をはじめ、官公庁や一般企業においてもTLPT（脅威ベースペネトレーションテスト）の導入が進んでいます。今回は、TLPTの基本的な概念や従来のペネトレーションテストとは異なる、TLPTの特徴を解説します。（2025/3/21）

“攻撃者優位”に対抗せよ：
PR：自社にとって本当に役立つ「ASMツール」の要件は？　マクニカセキュリティ研究センターが本質に切り込む
「ASM」というキーワードは経産省のガイダンスによって一躍有名になった。だがASMを実施する際の心構えやツールの選定ポイントについては理解が広がっていない。長年ASMに関する調査や研究を行っているマクニカセキュリティ研究センターが、上野 宣氏と共にこれらのポイントを語った。（2025/1/28）

期間限定のWebサイト、DNS設定をそのままにしていない？　サブドメインを乗っ取られるリスク　JPRSが注意喚起
期間限定のWebサイト、DNS設定をそのままにしていないか？──.jpドメインのレジストリである日本レジストリサービス（JPRS）は、サブドメインの管理方法に関する注意喚起を発表した。（2025/1/21）

手放したドメインを「パパ活サイト」に転用されたマカフィー、「別の法人により管理されていた」「非常に遺憾」
「ドロップキャッチ」という言葉をご存じだろうか。そうしたリスクについて啓蒙しているセキュリティベンダーでも完全には防げなかったようだ。どうすれば良いのか。（2025/1/10）

今だからこそ学び直すActive Directory基礎のキソ（5）：
クラウド時代の新しいActive Directoryの形――Microsoft Entra Domain Servicesとは
ある日突然、「Active Directoryドメインを新しく作り直して」と言われたらどうしますか？　ドメインコントローラーのインストールから始まり、バックアップをはじめとする運用設計、万が一の際のリストア計画まで、全てを一から新たに作り直さなければなりません。時間をかければ先人たちの知恵を借りて再作成できるとは思いますが、時間をかけられない場合はどうするか――。今回は「学び直し」という本連載の趣旨から少し外れて、クラウド時代の新しいActive Directoryの形に触れたいと思います。（2024/10/16）

集英社はどのようにして「もはやパスワードすら入力しない」世界を実現したか？
日本マイクロソフトは「Microsoft Digital Trust Summit 2024」を開催した。同セミナーでは“トラスト”をキーワードにセキュリティの現在と将来を語る複数のセッションで構成される。その中では集英社のID管理事例も紹介された。（2024/9/20）

今だからこそ学び直すActive Directory基礎のキソ（3）：
いまさら聞けないドメインの信頼関係
先人たちが作り上げてきたActive Directoryドメインを引き継ぎ、管理を始めると、ドメインが複数存在することに気が付くことがあります。なぜドメインが複数あるのか？　そしてドメインが複数ある場合、どのように管理すればよいのか？　今回は複数のActive Directoryドメインの管理方法について学び直します。（2024/8/28）

“AD脱却”という異例の選択【前編】
Amazonが「Active Directory」を捨てた“衝撃の理由”
「IDおよびアクセス管理」（IAM）として独自のシステムを開発するというAmazon.comの決断は、社内で批判を受けることもあったという。だが結果的に「効果は絶大だった」と責任者は語る。その理由とは。（2024/8/27）

セキュリティニュースアラート：
macOSのセキュリティ防御率は23％　WindowsやLinuxと比べて大幅に劣ることが判明
Picus Securityは年次セキュリティレポート「Picus Blue Report 2024」を公開した。調査から、macOSにおけるセキュリティ防御率はWindowsやLinuxに比べて大幅に劣ることが明らかになっている。（2024/8/8）

この頃、セキュリティ界隈で：
横行するドメイン乗っ取り、100万件超が標的に　「いいカモ」にならないための対策は？
DNS管理の不備を突いて有名企業などのドメインを乗っ取り、詐欺や迷惑メールなどに悪用する攻撃が横行している。攻撃はほとんど気付かれることなく簡単に実行可能で、100万を超すドメインが悪用可能な状態にあるという。（2024/8/8）

生成AI活用も要注意！　あなたのサイトが検索結果から消えるかもしれない、5つの行為
生成AIによるコンテンツ制作への対策も。Googleアルゴリズムアップデートによって自社のサイトが消えるかもしれない行動とは（2024/7/25）

意図的に壊れている環境を再現する理由とは：
「意図的に壊れている権威DNSサーバ」を再現する「IBDNS」をオープンソースで公開　AFNIC
AFNICは意図的に壊れている権威DNSサーバを再現する「IBDNS」をOSSとして公開した。DNSクライアントやDNSリゾルバがDNS権威サーバからの不正確なメッセージや異常動作にどう対処するかをテストできるという。（2024/6/19）

見落としがちなDNSセキュリティ ：
PR：クラウド移行で台頭する新たな脅威「サブドメインハイジャック」とは？
近年、企業のセキュリティを脅かす新たな存在として「サブドメインハイジャック」が台頭している。企業のドメインを巧みに悪用する詐欺手法の実態と対策について、セキュリティベンダーの視点から解説する。（2024/6/14）

公式サイトのドメイン盗まれアクセス不能に　ドメイン管理会社への不正アクセスが原因　夢展望子会社
夢展望子会社公式サイトのドメインが乗っ取られ、サイトにアクセスできなくなった。ドメイン管理会社が不正アクセスを受けたことが原因という。（2024/6/4）

Tech TIPS：
いろんなユーザーアカウントで1つのWindowsを使い分ける【Windows11】
テレワークなどで自宅のPCで仕事をすることもあるだろう。また、会社などでも出社した時には共有のPCで仕事をするといった働き方も増えているようだ。そのような場合、用途やユーザーごとにWindows OSのユーザーアカウントを作成しておくと、作成したファイルなどが別のユーザーフォルダに保存されて、誤って削除してしまうなどの事故を防ぐことができる。そこで、Windows 11で新しいユーザーアカウントを追加する方法を紹介しよう。（2024/5/31）

稼げるサーバエンジニアの資格とスキル【第4回】
“年収1500万円”の高収入エンジニアになれる「サーバの必須スキル」はこれだ
サーバエンジニアとして高収入を得るには、サーバ分野のどのような知識やスキルを持っておく必要があるのか。基本となる必須項目を押さえておこう。（2024/4/15）

ITmedia Security Week 2024 冬：
「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える
2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「今日から始めるアタックサーフェス管理」と題して講演。日本ハッカー協会として「日本のハッカーが活躍できる社会を作る」べく活動する杉浦氏が、幅広いセキュリティ分野の中から「アタックサーフェス管理」をキーワードに、OSINT技術を通じてセキュリティ対策の根幹を語った。（2024/4/9）

プロに聞く「ペネトレーションテストはいつすべき？」　“わざと自社にサイバー攻撃”訓練に求められる覚悟
「うちもやったほうがいいのかな」というあいまいな理由だけでペネトレーションテストを実施しても、投資に見合った効果が得られるかというと疑問が残る。どうせ実施するならば、実のある診断・演習を実施したいものだ。どういったポイントに留意して取り組むべきか。（2024/4/1）

セキュリティソリューション：
Tenable Oneに生成AI関連の新機能　AIに攻撃経路の解説や質問が可能に
Tenableはサイバーエクスポージャー管理プラットフォーム「Tenable One」の生成AI機能「ExposureAI」を強化し、複数の新機能を追加した。サイバー攻撃経路の要約やAIアシスタントへの質問などが可能になる。（2024/3/26）

3つのネットワーク領域を管理【後編】
DNS、DHCP、IPAMにはなくて「DDI」だけにある“ネットワーク機能”とは
ネットワーク管理に関するDNS、DHCP、IPAMの頭文字を取ったのが「DDI」だが、これは3つの機能を包含するだけの単なる用語ではない。DDIツールを使う企業に役立つ独自の機能とは何か。（2024/3/20）

Google Registry、「.ing」ドメインをリリース　edit.ingはAdobeが取得済み
Googleのドメイン管理レジストリGoogle Registryは、トップドメイン「.ing」をリリースした。「edit.ing」や「sign.ing」は既にAdobeが取得済み。（2023/11/1）

半径300メートルのIT：
“ドメイン移管ロック”も効果なし……　自社ドメインを守るためにできる3つのこと
会社の「顔」ともいえる「ドメイン」ですが、「重要な情報であり奪われてはならない資産」という認識を持っていない方もいます。これを盗まれるとどうなってしまうのでしょうか。（2023/10/31）

岡山県「過去に使ったドメインを第三者に再取得された」　管理者にリンク削除を要請
岡山県は、過去に使っていた5つのドメインが、オークションなどを通じて第三者に再取得されたと公表した。（2023/10/18）

ドコモ口座で使われていた「docomokouza.jp」ドメインがオークションで競売　現在はドコモの手に戻る
NTTドコモがドコモ口座（現在の「d払い残高」）のサービスサイトで使っていた「docomokouza.jp」ドメインが、一時的にオークションで競売されていた。現在は同社の保有に戻ったというが、オークションサイトの掲載内容を見る限り402万円で“買い戻した”ような格好になっているようだ。【更新】（2023/9/26）

役に立たないセキュリティ研修から脱却【第2回】
攻撃者目線で考える「パープルチーム演習」がもたらす効果とは？
セキュリティ研修においては、理論や知識を詰め込むだけでなく、自らの経験を通した学習が有効だ。実践型のセキュリティ研修を採用する組織の事例を紹介する。（2023/8/25）

「見えないWeb攻撃」──情報漏えい対策の盲点：
“サイバー兵器”と化すDDoSやWeb攻撃　背景にはウクライナ・東アジア情勢などの緊張
ロシアのウクライナ侵攻や徐々に緊迫度を増す東アジア情勢などの地政学的なリスクの高まりは、引き続きサイバー攻撃のアタックサーフェス（攻撃対象領域）と攻撃の手法に変化をもたらしている。改めて企業や組織が取るべき対策を具体的に示す。（2023/8/9）

米軍宛メール、ドメイン名タイポで大量にマリ共和国に誤送信　「.mil」を「.ml」で
米軍宛の数百万件のメールがドメイン名のタイプミスでマリ共和国に誤送信されていたとFinancial Timesが報じた。米国防総省は記者会見でこれを認め、同省のアカウントからの.ml宛メールはブロックしていると説明した。（2023/7/18）

Google、ドメイン登録サービスを手放す　約1000万ドメインが他社に
米Googleが、ドメイン登録サービス「Google Domains」を売却する。事業はWebサイトの構築サービスを手掛ける米Squarespaceが購入する。これにより、数百万の顧客が管理する約1000万のドメインがGoogleの手を離れるという。（2023/6/16）

「Google Domains」提供終了へ　Squarespace社に事業売却
ドメインや顧客の管理はSquarespace社に移転される。規制当局の承認は2023年後半に完了する見込み。（2023/6/16）