JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト

メールマガジン「FROM JPRS」

バックナンバー:vol.664

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2014/11/10━
                       ◆ FROM JPRS vol.664 ◆                        
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

JPRSは11月5日、セキュリティ情報「(緊急)登録情報の不正書き換えによる
ドメイン名ハイジャックとその対策について」を公開しました。

この攻撃手法は、レジストリに登録されたネームサーバー情報を書き換えるこ
とで、正規のサイトを直接攻撃することなく、攻撃者が準備した偽サイトに利
用者のアクセスを誘導するもので、既に国内の組織が運用する複数の.comサイ
トが被害を受けています。今回の事例では誘導先の偽サイトから特定の利用者
に対しマルウェアの注入を図る行為が実行されており、Webサイトのみにとど
まらず、その閲覧者も直接の攻撃対象となっています。

JPRSでは現時点において、JPドメイン名がこうした攻撃の対象となったという
情報は入手していませんが、この攻撃手法はレジストリ・レジストラモデルを
採用するすべてのTLDに適用可能であり、JPドメイン名を含む各TLDにおいて適
切な対策を考慮・実施する必要があります。JPRSは、事の重大さに鑑み、対象
をJPドメイン名のみに限定せず、それ以外のTLDにおいて取りうる対策にも言
及した資料を公開しました。以下の文書をご覧いただき、より広い範囲への周
知にご協力ください。

 ○(緊急)登録情報の不正書き換えによるドメイン名ハイジャックとその対
 |策について(2014年11月5日公開)
 |http://jprs.jp/tech/security/2014-11-05-unauthorized-update-of-registration-information.html

■今週の目次
 (1)ドメイン名・DNS最新情報
     - ドメイン名・DNS記事 全21件
 (2)JPRSサイト更新情報
 (3)用語解説:都道府県型JPドメイン名

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ドメイン名・DNS記事
 ▼JPRS、「都道府県型JPドメイン名」に日本語ラベルを導入
  ○JPRS、「都道府県型JPドメイン名」に日本語ラベルを導入
  |http://www.mdn.co.jp/di/newstopics/38734/?rm=1
  |MdN Design Interactive

  ○「○○うどん.香川.jp」も可能に、漢字表記の都道府県型JPドメイン名スタート
  |http://internet.watch.impress.co.jp/docs/news/newgtld/20141105_674594.html
  |INTERNET Watch

  ○うどん.香川.jpが実現、日本語表記のドメイン名が使用可能に
  |http://ascii.jp/elem/000/000/949/949428/
  |ASCII.jp

 ▼ドメイン名ハイジャックの被害を確認、誘導先サイトにマルウェアも
  (JPRS)
  ○ドメイン名ハイジャックの被害を確認、誘導先サイトにマルウェアも
  |(JPRS)
  |http://scan.netsecurity.ne.jp/article/2014/11/06/35147.html
  |ScanNetSecurity

  ○マルウェア感染が目的のドメイン名ハイジャックが多発、JPRSら注意喚
  |起
  |http://news.mynavi.jp/news/2014/11/06/364/
  |マイナビニュース

  ○登録情報不正書き換えによる「ドメイン名乗っ取り」、JPRSが緊急警告
  |http://itpro.nikkeibp.co.jp/atcl/news/14/110501764/
  |ITpro

  ○登録情報を不正に書き変え、「ドメイン名ハイジャック」が発生中
  |http://www.rbbtoday.com/article/2014/11/06/125166.html
  |RBB TODAY

  ○ドメイン名ハイジャックで国内.comサイト被害
  |http://www.is702.jp/news/1673/partner/101_g/
  |インターネット・セキュリティ・ナレッジ

  ○ドメイン名ハイジャックがマルウェア感染サイトへの誘導に悪用、国内
  |組織の「.com」で被害発生
  |http://www.atmarkit.co.jp/ait/articles/1411/05/news123.html
  |@IT

  ○国内「.com」サイトでドメイン乗っ取り、不正サイトへの誘導被害も
  |http://www.itmedia.co.jp/enterprise/articles/1411/05/news101.html
  |ITmedia

  ○正規サイトから他サイトに誘導「ドメイン名ハイジャック」 日経電子
  |版など被害
  |http://www.itmedia.co.jp/news/articles/1411/06/news123.html
  |ITmedia

  ○インターネットの根幹の仕組みに攻撃、本社も対象に
  |http://www.nikkei.com/article/DGXLASDZ05H3S_V01C14A1000000/?dg=1
  |日本経済新聞 電子版

  ○閲覧すると別サイト誘導=国内「.com」アドレス-日経新聞サイトも影
  |響
  |http://www.jiji.com/jc/c?g=soc&k=2014110600611
  |時事ドットコム

  ○日経サイト:攻撃受ける 閲覧者を別サイトに誘導
  |http://mainichi.jp/select/news/20141106k0000e040156000c.html
  |毎日jp

  ○日経ニュースサイト閲覧、別サイトに誘導の恐れ
  |http://www.yomiuri.co.jp/it/20141105-OYT1T50184.html
  |YOMIURI ONLINE

  ○【ドメインハイジャック】日経電子版で不正サイト誘導のおそれ
  |http://www.security-next.com/053421
  |Security NEXT

  ○ドメインハイジャック被害に注意を - マルウェア感染サイトに誘導
  |http://www.security-next.com/053395
  |Security NEXT

  ○ドメイン名ハイジャック発生、国内組織の「.com」登録情報が書き換え
  |られる
  |http://internet.watch.impress.co.jp/docs/news/20141105_674588.html
  |INTERNET Watch

  ○「ドメイン名ハイジャック」-- はてなブックマークの「ボタン」通じ
  |複数サイトに影響か、調査結果が発表
  |http://internetcom.jp/busnews/20141106/hatena-announces-findings-of-domain-name-hijacking.html
  |インターネットコム

  ○日経新聞などが被害、正しいサイトを開いたはずが偽物にすり替わる
  |「ドメイン名ハイジャック」
  |http://internetcom.jp/busnews/20141105/domain-name-hijack.html
  |インターネットコム

 ○Internet Week 2014 セキュリティセッション紹介 第8回「DNSのセキュリ
 |ティ」について米谷嘉朗氏が語る
 |http://scan.netsecurity.ne.jp/article/2014/11/07/35162.html
 |ScanNetSecurity

◎最新情報はこちらからご覧いただけます。
 http://jprs.jp/related-info/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■各種ご案内
 ○JPRS掲載記事を更新しました
 |[2014年11月10日]
 |http://jprs.co.jp/article/

 ○JPRSが総務省の「ドメイン名政策委員会 報告書(案)」に対して意見を提
 |出
 |[2014年11月07日]
 |http://jprs.co.jp/topics/2014/141107.html

■技術情報
 ○(緊急)登録情報の不正書き換えによるドメイン名ハイジャックとその対
 |策について(2014年11月5日公開)
 |[2014年11月05日]
 |http://jprs.jp/tech/security/2014-11-05-unauthorized-update-of-registration-information.html

■会議報告
 ○ICANNロサンゼルス会合報告
 |~インターネットガバナンスとccTLDレジストリに関する話題~
 |[2014年11月04日]
 |http://jprs.jp/related-info/event/2014/1104ICANN.html

◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
 http://jprs.co.jp/article/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。

 都道府県型JPドメイン名
  「example.aomori.jp」、「ドメイン名例.東京.jp」のように、その構造
  に全国47都道府県の名称を含むJPドメイン名です。
  汎用JPドメイン名と同様、登録の際にはローカルプレゼンス(国内住所要
  件:日本国内に登録者の住所があること)を満たすことが必要になります
  が、個人・法人(組織)を問わずいくつでも、どの都道府県名についても
  登録することができます。また、セカンドレベルとサードレベルには
  ASCII・日本語のどちらの文字も使用可能です。
  都道府県型JPドメイン名の活用により、ホームページや電子メールアドレ
  スから地域とのつながりを直接的に示すことができます。

◎JPRSホームページの「用語辞典」もご活用ください。
 http://jprs.jp/glossary/

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:http://jprs.jp/mail/henkou.html
■バックナンバー:http://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp

当メールマガジンは、Windowsをお使いの方はMSゴシック、Macintoshをお使い
の方はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。

当メールマガジンの全文または一部の文章をホームページ、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
http://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
http://jprs.jp/
Copyright(C), 2014 Japan Registry Services Co., Ltd.