最新記事一覧
BBソフトサービスは、インターネット詐欺リポート(2024年2月度)を発表。ソフトバンクのフィッシングサイトの報告数が前月比8倍に増加し、三菱UFJ銀行のフィッシングサイトも急増している。
()
ATHENEはDNSSECの設計に深刻な欠陥があると発表した。この脆弱性を悪用すると単一のDNSパケットで全てのDNS実装とパブリックDNSプロバイダーを停止状態にすることが可能だという。
()
ロシアのウクライナ侵攻や徐々に緊迫度を増す東アジア情勢などの地政学的なリスクの高まりは、引き続きサイバー攻撃のアタックサーフェス(攻撃対象領域)と攻撃の手法に変化をもたらしている。改めて企業や組織が取るべき対策を具体的に示す。
()
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第37列車は「DNS水責め攻撃」です。※このマンガはフィクションです。
()
SpaceXが提供する衛星インターネットアクセス「Starlink」が日本でも利用可能になりました。早速、申し込みを行い、通信経路や接続性などを計測してみました。Starlinkがどのようなサービスとなっているのか、日本、米国、ドイツの3カ国での通信経路の違いなどを含めて解説します。
()
バッファローは、同社製法人VPNルーター向けに「バッファロー・ダイナミックDNSサービス」の無償提供を開始する。
()
これまであまり物理的なネットワークに触れてこなかったエンジニアを対象に、AWSを用いてネットワークの基礎知識を解説する連載。今回は、サーバ公開で利用するネットワーク機能について解説し、DNSのサービスの「Amazon Route 53」の設定を通して、名前解決を行う方法を示す。
()
JPCERT/CCによると、2021年に発生したフィッシングサイト関連のインシデント件数は2万3104件で、1月当たり2000件超えが続いている。フィッシングサイトにかたられる傾向が高い業種やブランド名、フィッシングサイト用ドメインのパターンから、攻撃者の意図を把握しておこう。
()
ロシアによるウクライナ侵攻を受け、西側諸国による経済制裁が強まる中、ロシアによるインターネット遮断の可能性が浮上している。これの影響を受けるのではとSNSで叫ばれているのがビットコインを始めとしたブロックチェーンだ。ロシアによるネット遮断が実現するとどうなるのか解説する。
()
デジタルアーツは、フィッシングサイトのドメイン名に関するレポートを公開した。2021年上半期に収集した国内外のフィッシングサイトのドメイン名に頻出する文字列で、最も多かったのは「amazon」だった。
()
7月23日午前1時ごろから午前2時ごろにかけて発生した、大規模なアクセス障害。問題の原因になったとみられるサービスを手掛ける米Akamaiは、障害について「Akamaiへのサイバー攻撃によるものではないことを確認した」とコメントした。
()
7月23日午前1時ごろから午前2時ごろにかけて、オリンピックや日本航空(JAL)などの公式サイト、プレイステーションのオンラインサービス「PlayStation Network」(PSN)などで一時的にアクセス障害が発生した。コンテンツ・デリバリー・ネットワーク(CDN)を手掛ける米Akamaiが1時9分にサービス障害を発表しており、問題に関わっているとみられる。
()
複数のサービスに障害が発生した関係で、国内にも広範囲に影響が及んだ。また、情報発信の窓口となる情報ポータルが一時ダウンするなど、課題も見られた。
()
世界初となるIoT機器専用ドメイン「.gmo」の一般登録受付を、ドメイン登録サービス「お名前.com」がスタート。IoTデバイスを扱う企業向けに、登録料無料で提供する。
()
Q-SuccessはさまざまなWeb技術カテゴリーについて、2021年1月1日までの1年間に使用サイト数が最も増えた上位3つの技術を調査した結果を発表した。コンテンツ管理システムやサーバサイドプログラミング言語、JavaScriptライブラリなど15種類の技術を調べた。
()
Alibaba Cloudは世界で200種類を超えるクラウドサービスを提供する。同社の代表的なネットワーク関連サービスとデータベースサービスを説明する。
()
「NXNSAttack」では、DNSで名前解決を行う再帰的リゾルバの仕組みを悪用することで、DDoS攻撃の威力を増幅させることが可能とされる。
()
Uptime.comは、企業Webサイトなどで2020年2月に発生した大規模なサービス停止事例をまとめたレポート「February 2020 Downtime Report」を発表した。「Microsoft Teams」「GitHub」「Google Nest」などの事例を扱っている。
()
新型コロナウイルスの影響によるライブ配信での実施となった「@ITセキュリティセミナー2020 新春」の基調講演に、元インターポールで現ヤフー 執行役員の中谷昇氏が登壇。世界と日本のサイバーセキュリティ事情について講演した。
()
Mozillaが、米国のFirefoxユーザーに対し、「DNS over HTTPS(DoH)」をデフォルトで有効にした。プロバイダーとしてCloudflareかNetDNSを選択できる。
()
IIJは約10年間、クラウドサービス「IIJ GIO」を提供している。だが、この10年間は外資系クラウドベンダーの伸びが著しく、AWS、Azure、GCPが国内市場で大きなシェアを獲得した。IIJ GIOは今後、国内市場でどのように戦っていくのだろうか。
()
ISDNのデータ通信終了に向けて「インターネットEDIに移行するか否か」「移行するならどの製品に乗り換えるか」を検討する必要性に迫られている企業は少なくない。製品選定のポイントは。
()
CloudflareのDNSサービスに、匿名掲示板「5ちゃんねる」のドメイン名を問い合わせても、IPアドレスを返さなくなっている――5ちゃんねる上で8月9日、そんな投稿が話題に。
()
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。
()
パブリックDNSサービス「Google Public DNS」で実験的に提供されてきた「DNS over HTTPS」(DoH)が、IETFの標準規格「RFC 8484」に完全対応した。
()
国家のセキュリティ機関や重要インフラを狙ったドメインネームシステム(DNS)乗っ取り攻撃が、新たなトレンドとして浮上している。専門家に話を聞いた。
()
AI技術は、セキュリティツールにどのような可能性をもたらすのか。AIセキュリティツールの具体的な利点を紹介しよう。
()
IIJは、「DNS over TLS(DoT)」や「DNS over HTTPS(DoH)」を利用する「IIJ Public DNSサービス」のβ版を無償公開した。DNSサーバ(キャッシュサーバ)とユーザー端末との通信を暗号化する。従来のDNSプロトコルよりも安全性を高められる。
()
パブリッククラウドのネットワーク要件はオンプレミスとは異なる。クラウドベースのアプリケーションを運用する際に必要なネットワークの基本的なサービスや機能を紹介しよう。
()
セキュリティ担当者の間で、AI技術を組み込んだセキュリティツールを利用する動きが広がっている。攻撃者に対して先手を取り、攻撃者が悪用する前に脆弱(ぜいじゃく)性が危険にさらされるのを防ぐためだ。
()
サイト乗っ取りに使われた「ドメイン移管」とは何か。関係各社に取材したところ、今回の手法に加え、新たな危険も見えてきた。
()
BIや分析をクラウドに移行するには戦略が必要だ。何を詳しく調査し、どのような点に注意して、どんなことに取り組むべきか、専門家やIT担当者からヒントを得る必要がある。
()
昨年4月1日にDNSサービス「1.1.1.1」を発表したCloudflareが、今年は1.1.1.1のモバイルアプリユーザー向けVPNサービス「Warp」を発表した。無料で、より高速な有料版「Warp+」にアップグレードも可能。
()
2019年に勢いを増す「最も危険な攻撃手法」5種と、サイバーセキュリティ担当者が講じるべき防御策とは。「RSA Conference 2019」でセキュリティの専門家が語った。
()
2016年の大規模DDoS攻撃に使われたマルウェア「Mirai」。米連邦捜査局(FBI)でMiraiの摘発に関わった捜査官が、捜査の舞台裏とマルウェア被害を防ぐ方法について語った。
()
さまざまな企業の脆弱性診断を重ね、現在はさくらインターネットのCSIRTも運営するゲヒルン。創業者の石森氏が、インシデントの被害抑止に役立つ企業セキュリティの“盲点”をどう見つけてきたかを語った。
()
米CDNのCloudflareが、無料DNSサービス「1.1.1.1」へのモバイルでの接続を簡単にするアプリをiOSおよびAndroid向けに公開した。
()
今やネットワークは「つながって当たり前」。万一止まってしまった場合の影響は甚大だ。安定した接続を提供するため、回線やネットワーク機器の冗長化に取り組んでいる企業も多いが、見落としがちなポイントがある。それがDHCPだ。
()
DNSは、インターネットの利用には不可欠のサービスだ。このDNSのセキュリティ関連の問題を削減/除去する手段と方法を簡単に紹介する。
()
企業にとって、クラウド移行で大きな懸念となるのがセキュリティだ。特にオンプレミスで稼働させてきた既存システムと同程度の信頼性・安定性、セキュリティをクラウド上で担保するのは簡単なことではない。Oracle Cloudはこれにどう応えてくれるのか。
()
特集は、クラウド間の容易なワークロード移行をうたう「マルチクラウド」の現実。本当にうまくいくのか? また、ニューラルネットが誤った結論を導き出すメカニズムを解説。他に、Face IDが破られたAppleの反応、DNSで行う無償のセキュリティ対策などをお届けする。
()
AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られ、「MyEtherWallet.com」のユーザーが仮想通貨を盗まれる事件が発生した。
()
海賊版サイトへのブロッキングは、技術的な側面から見るとどれだけ意味があるだろうか。専門家は「ブロッキングを実現するのは大変だし、抜け穴もたくさんある」と指摘する。導入後も、ブロッキング対象のリスト更新の手間、多大なコストなど困難がつきまとう。
()
CDN大手のCloudflareが、「より良いインターネット構築」というミッションの下、安全で高速なコンシューマー向け無料DNSサービス[1.1.1.1」と立ち上げた。ユーザーの訪問履歴は24時間以内に削除される。
()
Kubernetesコミュニティーが公開した「Kubernetes 1.10」では、成熟度、拡張性、プラガビリティーが引き続き向上している。
()
インターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界で生かせないか――そんな対策のヒントを探る連載がスタート。
()
「Quad9」は、IBM Security、PCH、GCAなどが共同で提供する無償のDNSサービスだ。このDNSサービスを利用することにより、不正な行為を行うWebサイトへの接続を遮断できる。
()
IoTデバイスを悪用するDDoS攻撃などに対し、トレンドマイクロがIoT向けセキュリティ製品やサービスのラインアップを強化する。
()
NTT Comが「G Suite」の販売を開始。オプション機能や導入サポート、運用保守を合わせた一元的なサービスを提供し、企業ユーザーの働き方改革を支援する。
()
2017年8月25日、Googleによるネットワーク誤設定に起因し、OCNを含む複数のAS(自律システム)で大規模な通信障害が発生した。障害当時、何が起こったかを時系列で整理し、一連の騒動を考察する。
()