「サブドメイン」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
フィッシングフレームワークで多要素認証を回避　DNS分析で分かった攻撃の詳細
大規模なシングルサインオン攻撃の実態が、DNS分析によって明らかになった。Evilginxを使った高度な中間者攻撃が確認され、短縮URLや偽装サブドメインを駆使する手法が従来の検知を回避していたことが判明した。（2025/12/4）

公開データでリスクを可視化
自社の弱点を4つのステップで洗い出す　ESET流「OSINTのススメ」
ESETは公式ブログ「WeLiveSecurity」で、OSINTを使って自社の弱点を見つけ出すための実務的な進め方を公開した。どう情報を集め、どのツールで分析し、どのように評価すべきかを、4つのステップで示している。（2025/12/3）

企業の信頼を築く“もう一つの盾”：
PR：企業ブランドを守るメール認証技術、多くの企業が「必須の投資」と捉える時代へ
フィッシング詐欺が横行する今、企業ブランドを守るには「メール認証技術」が不可欠な時代に。信頼構築のカギを握るメールセキュリティ対策とは。（2025/8/25）

「AI時代のSEO対策」勝ち抜くための2つのポイント　世界の専門家が語る
呼ばれ方はさまざまあるが、企業はAIに自社のコンテンツやブランドをどう認識させて推奨してもらうのか、必死で模索している最中である。AI時代のSEO対策の在り方について「これまでのSEO対策と変わらない」とする意見も多いが、実際のところどうなのだろうか。博報堂メディア環境研究所は、米国、中国、イスラエルのAI専門家にインタビューをし、その結果を紹介した。（2025/8/20）

良いモダナイズは「いつの間にか、確実に進化」：
PR：数十万人、数百社を束ねるインターネット通信基盤　現場に負担をかけない“静かなる移行”の舞台裏
企業の“血液”とも言えるインターネット通信基盤。複雑化した環境は、老朽化とともに運用負荷の増大といった課題の温床になりがちだ。ある大手製造業グループもドメインの階層管理や既存システムとの連携という難題に直面した。数十万に及ぶエンドユーザー、数百社のネットワーク基盤管理者に影響を及ぼさない“静かなるシステム移行”をどのように成功に導いたのか。（2025/8/18）

Tech TIPS：
【Azure】「アプリ名.azurewebsites.net」じゃない？　App ServiceのFQDNが変わった理由と対策
App Serviceの「デフォルトのホスト名（FQDN）」といえば、以前は「アプリ名.azurewebsites.net」だった。しかし2024年以降、この「法則」は覆されつつある。「デフォルトのホスト名」が変わった理由やその制御方法について説明する。（2025/8/6）

Cybersecurity Dive：
MFA回避を狙う巧妙なソーシャルエンジニアリング攻撃が登場　IT企業が標的か
サイバー脅威グループ「Scattered Spider」はマネージドサービスプロバイダー（MSP）およびITベンダーを標的にしたソーシャルエンジニアキャンペーンを展開している。この攻撃は多要素認証の回避などを狙っているようだ。（2025/6/22）

「対策遅れ」が招く被害と今取るべき一手
企業の61％が無防備？　「DDoS攻撃」の脅威と今からできる防御策
企業にとって必要性が高まるセキュリティ対策の一つに、「DDoS攻撃」への備えが挙げられる。未対策の企業も多いDDoS攻撃について、本稿はその目的や種類、対策方法を解説する。（2025/6/16）

Tech TIPS：
【Azure】App ServiceでIPv6でもリッスンできるようにする
日本国内でIPv6に接続しているユーザーの割合は50％を超えるという。これほど多いのなら、WebサイトもIPv6で受信できるようにしたい、という運用担当者も多いだろう。そこでAzureの「App Service」でIPv6での受信を有効化する手順やその注意点を説明する。（2025/5/1）

いつ大きな損失につながってもおかしくない：
PR：増え続けるWebサイト、運用負荷増、DDoS攻撃、セキュリティ対策……面倒なインフラの課題を解決し、WordPressサイト運用保守を効率化するための現実解
Webサイト構築にWordPressを利用している企業は多い。しかし運用保守に当たってさまざまな課題がある。少ない負担で効率良く、安全で安定したWebサイトの運用保守を実現する方法とは。（2025/4/25）

セキュリティニュースアラート：
Google SitesやGoogle OAuthを悪用　巧妙な新型フィッシング攻撃を解説
Googleの旧サービスなどを悪用した巧妙なフィッシング攻撃が見つかった。正規の電子メールやOAuthを利用し、偽ページへの誘導や情報の詐取を可能にする新たな攻撃手法を注意喚起している。（2025/4/23）

kintoneで始めるローコード開発入門（1）：
今さら聞けないローコード開発の基礎知識、注目される理由と環境構築
ローコード開発とはどのようなものか、kintoneを題材に具体的な開発手順を解説する連載。第1回となる今回は、kintoneの特徴や主要機能の紹介とともに、ローコード開発のメリットについても触れて、理解を深めていきます。kintoneの環境取得手順やアプリの作成方法も解説します。（2025/4/10）

Cybersecurity Dive：
RansomHubが高度なマルウェア拡散キャンペーンを展開中　技術的な詳細を解説
2024年に現れたランサムウェアグループ「RansomHub」がマルウェア・アズ・ア・サービスを使った高度なマルウェア拡散キャンペーンを実行していることが明らかになった。その技術的な詳細を解説しよう。（2025/3/28）

Cybersecurity Dive：
ランサムウェア集団の内情暴露　彼らが開発した“ヤバいフレームワーク”の実態
ランサムウェアグループBlack Bastaのプライベートなチャットログが流出し、その内情が明らかになった。彼らはVPNなどに使われている脆弱なパスワードを推測する自動化フレームワークを開発していたという。（2025/3/28）

原因はまさかの「初歩的ミス」
DeepSeekの生成AIにセキュリティ専門家が“絶望した”理由
中国のAI技術ベンダーDeepSeekの同名AIチャットbotサービスのセキュリティ対策の不備が指摘されている。DeepSeekのセキュリティ対策を分析したある専門家によると、初歩的なミスがあった。（2025/3/4）

意外と知らないメールサーバ構築・運用の基本（2）：
実は「メールが届かない」問題にはドメイン名も影響する――ドメインレピュテーションの基本とGmail送信者ガイドラインの要件
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、メール送信時における2種類のFromドメインやドメインレピュテーション、Gmail送信者ガイドラインに焦点を当て、ドメイン名の重要性について解説する。（2025/2/6）

DeepSeek、チャット履歴含む100万件超のログが外部から閲覧できた可能性　米セキュリティ企業が指摘
米セキュリティ企業Wizは、中国AIスタートアップDeepSeekについて、AIチャットサービスのチャット履歴などを含むデータが外部から閲覧可能な状態だったと発表した。（2025/1/30）

SEOタイムズ編集部が初心者向けにわかりやすく解説：
「ドメインリスト貸し」は何がマズい？　サイトの評判の不正使用について解説
「サイトの評判の不正使用」について理解し、正しい対策が取れるにしましょう。（2025/1/30）

半径300メートルのIT：
「DNSよく分からん勢」に送る　サブドメイン乗っ取り事案から考えるASMの本質
JPRSが「サブドメインの乗っ取り」に関する注意喚起を公開しました。これは非常に深刻な問題ですが、「DNS周辺はよく分からん」という人も多く、対策するには重い腰を上げなければならないのも事実。そんな人に向けてやるべきことをお伝えします。（2025/1/28）

期間限定のWebサイト、DNS設定をそのままにしていない？　サブドメインを乗っ取られるリスク　JPRSが注意喚起
期間限定のWebサイト、DNS設定をそのままにしていないか？──.jpドメインのレジストリである日本レジストリサービス（JPRS）は、サブドメインの管理方法に関する注意喚起を発表した。（2025/1/21）

約700のドメインを利用組織ごとで運用、廃棄ルールは形骸化：
NTTドコモのドメイン名オークション出品事例を教訓に考える“ドメイン終活”の在り方
近年、利用してきたドメイン名を廃止したところ、第三者に悪用されるというケースが複数報告されている。2024年11月に開催された「JPAAWG 7th General Meeting」では、NTTドコモの三浦未来氏と日本DNSオペレーターズグループ／NTTコミュニケーションズの髙田美紀氏が登壇。利用を終えたドメイン名の廃棄などライフサイクル管理をテーマに講演した。（2024/12/25）

ドメイン駆動設計の統合からAPIのセキュリティ確保まで：
幾つ実践してる？　マイクロサービスの開発効率と保守性を最大限に高める「ベストプラクティス8選」
TechTargetは「マイクロサービスのベストプラクティス」に関する記事を公開した。分散型サービスのデプロイで生じる複雑さ、遅延、セキュリティの問題を軽減し、強固かつスケーラブルなアプリケーション構築に役立つ幅広いベストプラクティスを探る。（2024/12/12）

今日から始めるMicrosoft Entra ID入門（2）：
初期設定はどうする？――Microsoft Entra IDでの「テナントの作成」から「セキュリティ設定」までの流れを解説
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、初めてMicrosoft Entra IDを利用する方に向けて、基本的な初期設定の流れを解説します。「テナントの作成」から「セキュリティ設定」までの手順を一緒に見ていきましょう。（2024/11/25）

Tech TIPS：
Azure Traffic Managerプロファイルを生成する方法（ARMテンプレート編）
Azureでリージョンをまたいでアクセスを分散させて耐障害性向上あるいは負荷分散などを実現できるサービス「Traffic Manager」。これをAzureポータル（GUI）での手動操作ではなく、スクリプトで自動的にデプロイ（生成）できるようにするARM（Azure Resource Manager）テンプレートについて説明する。（2024/9/18）

今だからこそ学び直すActive Directory基礎のキソ（3）：
いまさら聞けないドメインの信頼関係
先人たちが作り上げてきたActive Directoryドメインを引き継ぎ、管理を始めると、ドメインが複数存在することに気が付くことがあります。なぜドメインが複数あるのか？　そしてドメインが複数ある場合、どのように管理すればよいのか？　今回は複数のActive Directoryドメインの管理方法について学び直します。（2024/8/28）

この頃、セキュリティ界隈で：
横行するドメイン乗っ取り、100万件超が標的に　「いいカモ」にならないための対策は？
DNS管理の不備を突いて有名企業などのドメインを乗っ取り、詐欺や迷惑メールなどに悪用する攻撃が横行している。攻撃はほとんど気付かれることなく簡単に実行可能で、100万を超すドメインが悪用可能な状態にあるという。（2024/8/8）

Tech TIPS：
【Azure】Traffic Managerのトラフィック切り替えをPowerShellで自動化する
アクセス分散にTraffic Managerを使っていると、メンテナンス期間に入るエンドポイントを停止（無効化）してトラフィックを切り替えたい場合がある。これをPowerShellスクリプトで実装すると、トラフィックの制御を自動化しやすくなる。（2024/7/31）

見落としがちなDNSセキュリティ ：
PR：クラウド移行で台頭する新たな脅威「サブドメインハイジャック」とは？
近年、企業のセキュリティを脅かす新たな存在として「サブドメインハイジャック」が台頭している。企業のドメインを巧みに悪用する詐欺手法の実態と対策について、セキュリティベンダーの視点から解説する。（2024/6/14）

「サポート詐欺」急拡大、フィッシングサイトは「Duck DNS」悪用　2023年のネット詐欺実態
2023年はサポート詐欺が急増。フィッシングサイトに悪用されたブランドでは、イオン銀行が最も多かったという報告。（2024/6/7）

SEOタイムズ編集部が初心者向けにわかりやすく解説：
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは？
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応について解説します。（2024/4/26）

ITmedia Security Week 2024 冬：
「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える
2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「今日から始めるアタックサーフェス管理」と題して講演。日本ハッカー協会として「日本のハッカーが活躍できる社会を作る」べく活動する杉浦氏が、幅広いセキュリティ分野の中から「アタックサーフェス管理」をキーワードに、OSINT技術を通じてセキュリティ対策の根幹を語った。（2024/4/9）

OSSコミュニティーに衝撃：
「XZ Utils」にバックドア（CVE-2024-3094）の問題　Fedora、Debian、Alpine、Kali、OpenSUSE、Arch Linuxの開発版、実験版に影響
主要なLinuxディストリビューションなどで広く使用されている「XZ Utils」に、悪意あるコードが挿入された問題（CVE-2024-3094）が確認された。（2024/4/4）

ITmedia Security Week 2023冬　イベントレポート：
上野 宣氏が力説する“ペネトレーションテストの意義”　内製する際の注意事項
上野 宣氏が、エンドポイントセキュリティ対策の勘所やペネトレーションテストの意義、ペネトレーションテストを内製するかどうかを考える際に重要なポイントを語った。（2024/3/1）

Cybersecurity Dive：
今度は「ownCloud」で発生　ファイル転送サービスを狙うサイバー攻撃が相次ぐ
ファイル転送サービスは格好の標的であり、ownCloudの脆弱性は、重要なファイル転送サービスに対する一連のサイバー攻撃における最新の例だ。（2024/1/7）

Tech TIPS：
【Azure】デプロイ時にApp ServiceのSSLサーバ証明書をKey Vaultから自動インポートする
「Azure Key Vault」でSSLサーバ証明書を管理する場合、App ServiceによるWebサイトやWeb APIをデプロイする時に、Key Vaultから証明書を自動でインポートしたいところだ。そのためのARM（Azure Resource Manager）テンプレート（Bicep）を注意点とともに紹介する。（2023/11/29）

セキュリティニュースアラート：
CVSS v3スコアは10.0　オンラインストレージownCloudに深刻なリスク
OSSのオンラインストレージ「ownCloud」に3つの脆弱性が見つかった。そのうち一つはCVSS v3のスコア値が10.0と評価されている。（2023/11/28）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（42）：
あなたが失効したのは金のドメイン名ですか、銀のドメイン名ですか
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第42列車は「ドメイン名失効」です。※このマンガはフィクションです。（2023/10/25）

「見えないWeb攻撃」──情報漏えい対策の盲点：
“サイバー兵器”と化すDDoSやWeb攻撃　背景にはウクライナ・東アジア情勢などの緊張
ロシアのウクライナ侵攻や徐々に緊迫度を増す東アジア情勢などの地政学的なリスクの高まりは、引き続きサイバー攻撃のアタックサーフェス（攻撃対象領域）と攻撃の手法に変化をもたらしている。改めて企業や組織が取るべき対策を具体的に示す。（2023/8/9）

FAインタビュー：
“製造業のため”のデータスペースを作る意義、「Manufacturing-X」が目指すもの
欧州で進む“製造業のため”のデータスペースとして注目を集める「Manufacturing-X」。この「Manufacturing-X」を推進する企業の1社で主要メンバーとして参加するベッコフオートメーション COOのゲルト・ホッペ氏に話を聞いた。（2023/7/7）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（37）：
DNS水責め攻撃、食らっちゃいました
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第37列車は「DNS水責め攻撃」です。※このマンガはフィクションです。（2023/5/30）

ITワード365：
【クイズ】「HTMLメールなどに見えない画像などを配置することで、アクセス解析などを行う仕組み……」とは？　他
最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。（2023/1/12）

日本のIT課題の集大成「サプライチェーン攻撃」に立ち向かう術はあるのか（1）：
「サプライチェーン攻撃」とは何か？　弱点を発見する方法は？　どう対策すべきか？
あらゆる業種、あらゆる規模の組織が“自分事”として捉えられるよう「サプライチェーン攻撃」の現状と対策を整理する特集『日本のIT課題の集大成「サプライチェーン攻撃」に立ち向かう術はあるのか』。初回は、日本ハッカー協会 代表理事の杉浦隆幸氏の講演「サプライチェーン攻撃の実態」をレポートする。（2022/12/20）

半径300メートルのIT：
「個人が取得したドメイン」の“終活”を始めてみた
インターネット普及期には大きなメリットがあった独自ドメインの取得ですが、「Gmail」などの使い勝手がいい無償の電子メールサービスが登場してからはあまり魅力がなくなってきています。今回は個人で取得したドメインの“終活”についてお話ししましょう。（2022/8/9）

ECMAScriptで学ぶ正規表現（5）：
正規表現のマッチングを思い通りに――「境界アサーション」と「非貪欲な数量詞」
正規表現の基本と、ECMAScript（JavaScript）における利用方法を紹介する連載。今回は、マッチング位置を明示する境界アサーションと、最短マッチのための非貪欲な数量詞について。（2022/5/20）

リコーとサイボウズが業務提携　「リコー版kintone」を巡る両社の思惑は？
リコーとサイボウズが業務提携を結ぶと発表した。ノーコード開発ツール「kintone」をベースに「リコーブランド版kintone」（仮称）を共同開発。10月に国内で提供を開始する。北米、欧州にも順次展開し、2026年3月までに100億円規模の売り上げを目指す。（2022/4/28）

偽サイトに使われるドメインの傾向は？　2021年のフィッシング詐欺は2.3万件超え
JPCERT/CCによると、2021年に発生したフィッシングサイト関連のインシデント件数は2万3104件で、1月当たり2000件超えが続いている。フィッシングサイトにかたられる傾向が高い業種やブランド名、フィッシングサイト用ドメインのパターンから、攻撃者の意図を把握しておこう。（2022/4/26）

noteに教育委員会向けプラン　高機能版を公立学校に一括導入
noteが教育委員会向けサービス「note pro一括導入プラン」の提供を始めた。管轄の公立学校に高機能版「note pro」を一括導入できるプランで、利用料は無料。（2022/4/14）

世界を読み解くニュース・サロン：
トヨタも富士通もサイバー攻撃の被害に！　世界が認める凄腕セキュリティ企業の正体
ここ最近、トヨタなどの大手企業でもサイバー攻撃の被害が報告されている。そんな中、国内外で注目され始めているセキュリティ企業が「UltraRed」である。同社が提供するセキュリティソリューションとは。（2022/3/31）

「テクノグラフィック」で読み解くMarTechの現在：
「ECプラットフォーム」　売れ筋TOP10（2022年3月）
今週は、ECプラットフォーム製品（ECサイト構築ツール）の国内売れ筋TOP10を紹介します。TecgenceがECプラットフォーム製品カテゴリーのデータ抽出アルゴリズムをアップデートしたため、前月度顧客ドメイン数との比較は表示しておりません。（2022/3/22）

「フィッシングサイトの独自ドメインは無料サービスで作成されたものが多い」：
偽SMSを送ってくるドメインの上位は何？　デジタルアーツがフィッシングサイトで使われるドメイン名を分析
デジタルアーツは、フィッシングサイトのドメイン名に関するレポートを公開した。2021年上半期に収集した国内外のフィッシングサイトのドメイン名に頻出する文字列で、最も多かったのは「amazon」だった。（2021/9/24）