JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2014-04-21━ ◆ F R O M J P R S vol.636 ◆ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ JPRSは4月15日、セキュリティ情報「(緊急)キャッシュポイズニング攻撃の 危険性増加に伴うDNSサーバーの設定再確認について」を公開しました。 日本の大手ISPにおいてカミンスキー型攻撃手法によるものと考えられるキャ ッシュDNSサーバーへのアクセスが増加しているという報告が、JPRSに届いて います。JPRSでは、この報告を受けてJP DNSサーバーへの最近の問い合わせ状 況を分析いたしました。その結果、カミンスキー型攻撃手法に対する基本対策 である問い合わせUDPポートのランダム化(ソースポートランダマイゼーショ ン)が有効にされておらず、極めて危険な状態になっているキャッシュDNS サーバーが、状況が判明したもののうち10%程度存在していることが判明しま した。 JPRSでは事の重大さに鑑み、資料を公開し、関係者への確認と対応を呼び掛け ています。以下のセキュリティ情報をぜひご覧いただき、より広い範囲への連 絡にご協力ください。 ○(緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの |設定再確認について(2014年4月15日公開) |http://jprs.jp/tech/security/2014-04-15-portrandomization.html ■今週の目次 (1)ドメイン名・DNS最新情報 - ドメイン名・DNS記事 全14件 (2)JPRSサイト更新情報 (3)用語解説:インターネットガバナンス ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ (1)ドメイン名・DNS最新情報 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ドメイン名・DNS記事 ▼JPRS、DNSサーバの設定再確認を緊急呼びかけ......「カミンスキー・ア タック」が増加 ○JPRS、DNSサーバの設定再確認を緊急呼びかけ......「カミンスキー・ア |タック」が増加 |http://www.rbbtoday.com/article/2014/04/15/118898.html |RBB TODAY ○キャッシュポイズニング攻撃によるアクセス増加、JPRSが注意喚起 |http://www.atmarkit.co.jp/ait/articles/1404/15/news114.html |@IT ○カミンスキー攻撃らしきアクセス、日本の大手ISPで増加、DNSの設定再 |確認を |http://internet.watch.impress.co.jp/docs/news/20140415_644490.html |INTERNET Watch ○DNSキャッシュポイズニング攻撃が増加中、管理者はすぐに確認を |http://itpro.nikkeibp.co.jp/article/NEWS/20140415/550823/ |ITpro ○DNSキャッシュ汚染に注意 - カミンスキー型攻撃の増加に専門機関が警 |鐘 |http://www.security-next.com/048036 |Security NEXT ○DNSキャッシュポイズニング攻撃に関する注意喚起を発表(JPCERT/CC) |http://scan.netsecurity.ne.jp/article/2014/04/16/33988.html |ScanNetSecurity ○DNSキャッシュポイズニング攻撃に注意 - JPCERT/CC |http://news.mynavi.jp/news/2014/04/16/280/ |マイナビニュース ○DNSキャッシュポイズニング攻撃に注意 - JPCERT |http://news.mynavi.jp/news/2014/04/17/478/ |マイナビニュース ▼新たに20のgTLD登場 - .GAL、.ROCKS、.FEEDBACKほか ○新たに20のgTLD登場 - .GAL、.ROCKS、.FEEDBACKほか |http://news.mynavi.jp/news/2014/04/18/046/ |マイナビニュース ○ICANN、「.UNIVERSITY」「.MEDIA」など新gTLD15個をルートゾーンに追 |加 |http://news.mynavi.jp/news/2014/04/15/102/ |マイナビニュース ▼「お名前.com」をかたるフィッシング詐欺サイトに注意 ○「お名前.com」をかたるフィッシング詐欺サイトに注意 |http://internet.watch.impress.co.jp/docs/news/20140415_644369.html |INTERNET Watch ○「お名前.com」装うフィッシングに注意 - ドメイン乗っ取りのおそれ |も |http://www.security-next.com/048000 |Security NEXT ○インターネット技術の標準化の最新トピックは?~IETF報告会レポート |http://cloud.watch.impress.co.jp/docs/news/20140415_644326.html |クラウド Watch ○チェックしておきたい脆弱性情報<2014.04.17> |http://itpro.nikkeibp.co.jp/article/COLUMN/20140415/550844/ |ITpro ◎最新情報はこちらからご覧いただけます。 http://jprs.jp/related-info/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ (2)JPRSサイト更新情報 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■会議報告 ○ICANNシンガポール会合報告 |~ccTLDレジストリ関連の話題と新gTLDプログラムを中心に~ |[2014年04月18日] |http://jprs.jp/related-info/event/2014/0418ICANN.html ■各種ご案内 ○JPRS掲載記事を更新しました |[2014年04月17日] |http://jprs.co.jp/article/ ○ICANNよりCEO Fadi Chehade氏らを迎え意見交換を実施 |[2014年04月16日] |http://jprs.co.jp/topics/2014/140416.html ■JPドメイン名サービス ○「属性型(組織種別型)・地域型JPドメイン名登録等に関する規則」の改 |訂について(改訂主旨)(更新) |[2014年04月17日] |http://jprs.jp/whatsnew/notice/2014/20140217-rule.html ○LGドメイン名に関する規則の改訂について(改訂主旨) |[2014年04月15日] |http://jprs.jp/whatsnew/notice/2014/20140415-rule.html ■技術情報 ○(緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの |設定再確認について(2014年4月15日公開) |[2014年04月15日] |http://jprs.jp/tech/security/2014-04-15-portrandomization.html ◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。 http://jprs.co.jp/article/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ (3)用語解説 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。 インターネットガバナンス インターネット全体を円滑に機能させるための体制、及び体制整備の活動 のことをいいます。 狭義には、IPアドレス、ドメイン名などのネット資源の管理のあり方の意 味で用いられます。現在、1998年に設立されたICANNが中心となり、イン ターネットガバナンスの実現を目指しています。 ◎JPRSホームページの「用語辞典」もご活用ください。 http://jprs.jp/glossary/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━ ■配信先メールアドレスなどの変更:http://jprs.jp/mail/henkou.html ■バックナンバー:http://jprs.jp/mail/backnumber/ ■ご意見・ご要望:from@jprs.jp 当メールマガジンは、Windowsをお使いの方はMSゴシック、Macintoshをお使い の方はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。 当メールマガジンの全文または一部の文章をホームページ、メーリングリスト、 ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。 また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、 リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに ご注意ください。 その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。 http://jprs.jp/mail/kiyaku.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 編集・発行:株式会社日本レジストリサービス(JPRS) http://jprs.jp/ Copyright(C), 2014 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.
