最新記事一覧
大規模なシングルサインオン攻撃の実態が、DNS分析によって明らかになった。Evilginxを使った高度な中間者攻撃が確認され、短縮URLや偽装サブドメインを駆使する手法が従来の検知を回避していたことが判明した。
()
ドメイン統一はなりすまし対策だけではない。シャープはイントラやメールを含む全社展開で従業員の行動を変え、フィッシング抑止から検索評価、AI対応まで新たな価値を生み出している。
()
現代の自動車は「走るデータセンター」として膨大なデータを処理し、各種センサーやアクチュエーターを通じて物理世界と高度に連携しています。しかし、従来のドメイン特化型の車載ネットワークでは、設計や保守の複雑さなどの課題が増大していました。そこで注目されるのがEthernetベースのゾーン型E/Eアーキテクチャと共通データフレームワークです。本稿では、特に10BASE-T1S Ethernetが解決する課題や可能性について解説します。
()
ドメインコントローラーのOSを「Windows Server 2025」に入れ替えて「Active Directory」の刷新を図ることは、さまざまなメリットを生む一方で、複数の注意点が存在する。移行戦略の要点と手順をまとめた。
()
経済産業省は19日、かつての「プレミアムフライデー推進協議会」のドメインを取得した第三者が類似したホームページを開設しているとして注意喚起した。
()
ShelltrailはMicrosoftのガイドラインに従って設定したドメイン参加アカウントが依然として過剰権限を保持し、LAPS情報漏えいやRBCD攻撃などの脆弱性を招く危険があると指摘した。権限委譲と所有権設定の見直しが不可欠としている。
()
X(旧Twitter)は、2要素認証(2FA)でセキュリティキーを使用する全アカウントに対し、11月10日までの再登録を求めた。期日までに未登録の場合、アカウントはロックされる。Xは、twitter.comドメインを廃止し、x.comドメインにキーを関連付けるための措置であり、セキュリティ上の懸念ではないと説明した。
()
老眼の人を狙い撃ち……?──米Microsoftをかたる、あるフィッシングメールがX上で話題になっている。そのフィッシングメールでは「rnicrosoft.com」のドメインを使用している。
()
「NHK ONE」で、アカウント登録に必要な認証コードがGmailなど一部のメールアドレスに届かない不具合について、2日正午までに問題が解消した。
()
知っていると何かのときに役に立つかもしれないITに関するマメ知識。メールアドレスで「ユーザー名」と「ドメイン名」を分ける記号して使われる記号「@」の呼び方を調べてみました。そうこのWebサイト「@IT」の「@」です。日本では、「アットマーク・アイティ」と呼びますが、他の国に行くと……。
()
2003年から続く老舗ブログサービス「Typepad」が2025年9月30日に終了する。終了後は全コンテンツにアクセスできなくなるため、ユーザーは期日までのデータエクスポートが必須だ。料金は8月31日で請求を停止し、年契約者には払い戻し対応を行う。カスタムドメイン利用者も設定変更が必要となる。
()
企業の“血液”とも言えるインターネット通信基盤。複雑化した環境は、老朽化とともに運用負荷の増大といった課題の温床になりがちだ。ある大手製造業グループもドメインの階層管理や既存システムとの連携という難題に直面した。数十万に及ぶエンドユーザー、数百社のネットワーク基盤管理者に影響を及ぼさない“静かなるシステム移行”をどのように成功に導いたのか。
()
PraetorianはZoomやTeamsのTURNサーバを悪用し、信頼性の高いドメインを経由して秘匿的に中継する手法を発表した。ツール「TURNt」はSOCKSプロキシやポートフォワーディング機能を備え、TLSおよびDTLSで通信の秘匿性を高める。
()
神奈川県は7月30日、過去に県が使用していたWebサイトのドメインの一部が、運用停止後に第三者に取得されていたことが分かったと発表した。オークションサイトで売買されていた例も確認しているといい、県は「現在これらのドメインを使用しているホームページは、本県とは全く無関係」として注意を呼びかけている。
()
DatadogはMicrosoft Entra IDにおける高権限アプリケーションの不適切な構成が特権昇格に悪用される攻撃手法を明らかにした。サービスプリンシパルとドメイン設定権限を通じてSAMLトークンを偽造し、認証をバイパスできるという。対策はあるか。
()
レベルファイブは、「妖怪ウォッチ」シリーズのロゴやキャラクターを悪用した偽通販サイトが確認されているとして注意を呼び掛けた。
()
GMOドメインレジストリは、運営する「.shop」の累計登録数が1000万件を超えたと発表した。コロナ禍以降のEC市場の拡大が、増加を後押ししたとしている。
()
SANS Instituteの研究者が不審なドメインをスコア化して検出・分析する仕組みを発表した。新規ドメインとTLS証明書ログを活用しており、透明性と柔軟性を兼ね備えた実験的取り組みとして注目されている。
()
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、送信ドメイン認証の中でも特に重要性が増している「DMARC」について、その背景から具体的な対応のポイントまで解説する。
()
Amazonの大型セール「プライムデー」に便乗し、偽サイトや詐欺メールによるサイバー攻撃が急増している――セキュリティ企業のチェック・ポイントが警鐘を鳴らしている。6月には、Amazonに類似した名称のドメインが1000件以上確認され、その9割近くが「悪意ある」または「疑わしい」と判定されたという。
()
駅ビルの商業施設などを運営するアトレは、旧アトレカードの裏面に記載しているQRコードをスマホなどで読み込まないように呼び掛けている。不審なサイトにつながるという。
()
Let's Encryptは、ドメイン名を使わずIPアドレスのみでTLS証明書を発行する準備を進めている。6日間の短期有効な証明書として、限定的な許可リスト下で試験提供される予定で開発者や中小規模運用者への有用性が期待されている。
()
企業システムの要である「Active Directory」。その機能の中核を担う「Active Directoryドメインサービス」(AD DS)とは何か。その仕組みと役割を解説する。
()
東京大学の研究グループらは、科学技術振興機構(JST)の戦略的創造研究推進事業「ERATO」において、強誘電体ドメイン界面における電荷分布の直接観察に成功した。
()
企業のITシステム管理の中核を担う「Active Directory」。ドメインやオブジェクトなど、Active Directoryを理解するための基本構造を押さえておこう。
()
「Active Directory」は、企業のITシステムにおけるIDとアクセス管理の基本となる存在だ。ドメインをはじめ、Active Directoryを理解するための必須要素を解説する。
()
Webアプリ向けのAPIを構築する際、ちょっと実装が面倒なのが「CORS(Cross-Origin Resource Sharing:オリジン間リソース共有)」ではないだろうか? Azure App ServiceでAPIを構築する際に利用できるCORSのレスポンスヘッダ送信方法を幾つか紹介する。
()
情報窃取型のマルウェアである「Lumma infostealer」は、ハッカーがパスワードやクレジットカード情報、暗号通貨ウォレットを盗むためによく使われている。この度の摘発により2300件のドメインが押収された。
()
ポートスキャンツールNmapの最新版「Nmap 7.96」がリリースされた。今回のアップデートでは、DNS処理の並列化によりスキャン速度が大幅に向上し、従来49時間かかっていた100万件のドメイン名の名前解決がが約1時間で完了するようになったという。
()
Googleは、Google検索の国別コードトップレベルドメイン(ccTLD)を廃止する。例えば「google.co.jp」も「google.fr」も、「google.com」にリダイレクトされる。
()
日本大学が発行したとみられる870件のメールアドレスとそれにひもづいたパスワードが流出し、悪用された可能性も否定できない状況にあるようだ。
()
受け入れ先を探していた「スラド」が、3月31日にサービスを終了する。運営する中国企業の方針という。
()
チェック・ポイント・ソフトウェア・テクノロジーズは、偽装URLを使ったフィッシング詐欺の新たな手口が拡大していると注意を促した。この手口は、URL情報を悪用してフィッシングリンクを難読化させるもので、ほとんどのユーザーは危険性を見抜けないという。
()
クラウドストライクは、アイデンティティーやクラウド、エンドポイントなど、組織の異なるIT領域を横断して実行されるクロスドメイン攻撃の増加を警告した。同社はこれに向けて3つのセキュリティ対策を提言している。
()
自動車メーカーの設計アプローチが従来のドメインアーキテクチャからゾーンアーキテクチャへと移行する中、センサー機能の最適化や、マルチモーダル入力データと機械学習(ML)とを融合させた状況認識が推進されている。本稿では、「CES 2025」で展示された車載向けのソリューションを紹介する。
()
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、メール送信時における2種類のFromドメインやドメインレピュテーション、Gmail送信者ガイドラインに焦点を当て、ドメイン名の重要性について解説する。
()
「サイトの評判の不正使用」について理解し、正しい対策が取れるにしましょう。
()
JPRSが「サブドメインの乗っ取り」に関する注意喚起を公開しました。これは非常に深刻な問題ですが、「DNS周辺はよく分からん」という人も多く、対策するには重い腰を上げなければならないのも事実。そんな人に向けてやるべきことをお伝えします。
()
期間限定のWebサイト、DNS設定をそのままにしていないか?──.jpドメインのレジストリである日本レジストリサービス(JPRS)は、サブドメインの管理方法に関する注意喚起を発表した。
()
「ドロップキャッチ」という言葉をご存じだろうか。そうしたリスクについて啓蒙しているセキュリティベンダーでも完全には防げなかったようだ。どうすれば良いのか。
()
近年、利用してきたドメイン名を廃止したところ、第三者に悪用されるというケースが複数報告されている。2024年11月に開催された「JPAAWG 7th General Meeting」では、NTTドコモの三浦未来氏と日本DNSオペレーターズグループ/NTTコミュニケーションズの髙田美紀氏が登壇。利用を終えたドメイン名の廃棄などライフサイクル管理をテーマに講演した。
()
現在、多くの企業がシステムのモダナイゼーションに直面している。そのような状況下で、ドメインエキスパートとテクノロジースペシャリストが連携する独自の伴走体制によって、企業のシステム刷新を担ってきたのが日立製作所だ。企業のクラウド移行とモダナイゼーションの壁、「モダナイズの先にあるビジネス成長」まで見据えた日立の伴走支援とは? 5人のキーパーソンを取材した。
()
この記事では、SEOの観点から自社Webサイトに適したドメインの選び方を考えます。適切なドメインで集客につながるWebサイト運営を目指しましょう。
()
Clouderaがツール埋込み型でSQL、BI、ML向けのコパイロットツールを発表した。自社データリソースに対してドメインエキスパート相当の応答も可能だという。
()
ルネサス エレクトロニクスが第5世代の車載用SoC「R-Carシリーズ」(第5世代R-Car)の第1弾製品となる「R-Car X5H」について説明。ADAS、IVI、ゲートウェイなど複数ドメインにわたる制御を1チップで可能にするクロスドメインへの対応や高い処理性能、3nmプロセス採用による消費電力の低減などを特徴とし、第5世代R-Carのフラグシップとなる。
()
ルネサス エレクトロニクスが車載SoC「R-Car」第5世代品の第1弾となるマルチドメインSoCを発表した。「業界最高レベル」(同社)の高性能を備えるとともに、TSMCの車載用3nmプロセス採用で低消費電力化も実現した。
()
ドメイン名の“終活”について解説する資料が、Xやはてなブックマークなどで話題を呼んでいる。
()
OpenAIがWebドメイン「chat.com」を買収し、ChatGPTのサイトにリダイレクトさせるようになった。売却したHubSpotのダルメッシュ・シャー氏は、価格が1550万ドル以上と認めた。
()
アニメ制作会社クラウドハーツの公式Webサイトのドメインが切れていると、X上で話題になっている。同社は4〜6月に放送していたテレビアニメ「ささやくように恋を唄う」のアニメーション制作会社として参加していた。
()
ある日突然、「Active Directoryドメインを新しく作り直して」と言われたらどうしますか? ドメインコントローラーのインストールから始まり、バックアップをはじめとする運用設計、万が一の際のリストア計画まで、全てを一から新たに作り直さなければなりません。時間をかければ先人たちの知恵を借りて再作成できるとは思いますが、時間をかけられない場合はどうするか――。今回は「学び直し」という本連載の趣旨から少し外れて、クラウド時代の新しいActive Directoryの形に触れたいと思います。
()