JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2016/01/18━
◆ FROM JPRS vol.723 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPRSは1月12日、セキュリティ情報「権威DNSサーバーの設定不備による情報流
出の危険性と設定の再確認について」を公開しました。
必要なIPアドレス以外からのゾーン転送要求が許可された状態で権威DNSサー
バーが運用されていた場合、悪意を持つ第三者にホスト名とIPアドレスの一覧
が流出し、ネットワーク構成の推測やサービス提供形態の分析など、当該組織
のネットワークやサーバーのセキュリティに対する、潜在的な脅威の増加につ
ながる危険性があります。
JPRSでは、アクセスコントロールが適切に設定されておらず、上記の状態で運
用されている権威DNSサーバーが日本国内に少なからず存在する旨の情報を入
手しました。そのため、本件の重大性に鑑み、設定の不備を修正するための設
定ガイドを公開するとともに、関係者への確認を呼び掛けています。以下のセ
キュリティ情報をぜひご覧いただき、より広い範囲への連絡にご協力ください。
○権威DNSサーバーの設定不備による情報流出の危険性と設定の再確認につ
|いて(2016年1月12日公開)
|http://jprs.jp/tech/security/2016-01-12-unauthorized-zone-transfer.html
■今週の目次
(1)ドメイン名・DNS最新情報
- ドメイン名・DNS記事 全7件
(2)JPRSサイト更新情報
(3)用語解説:ccNSO(シーシーエヌエスオー)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ドメイン名・DNS記事
▼権威DNSサーバの設定不備による情報流出について注意を呼びかけ(JPRS)
○権威DNSサーバの設定不備による情報流出について注意を呼びかけ
|(JPRS)
|http://scan.netsecurity.ne.jp/article/2016/01/13/37920.html
|ScanNetSecurity
○DNSゾーン転送の設定不備による情報流出、JPCERT/CCが注意喚起
|http://news.mynavi.jp/news/2016/01/13/051/
|マイナビニュース
○DNSゾーン情報への適切なアクセス制限を - サイバー攻撃などのリスク
|が上昇
|http://www.security-next.com/065791
|Security NEXT
○権威DNSサーバーの設定不備でゾーン情報流出、設定の再確認を
|http://internet.watch.impress.co.jp/docs/news/20160112_738569.html
|INTERNET Watch
▼日本ユーザー対象の不正広告攻撃にLet's Encryptが悪用される
○日本ユーザー対象の不正広告攻撃にLet's Encryptが悪用される
|http://www.atmarkit.co.jp/ait/articles/1601/12/news157.html
|@IT
○国内ユーザーを狙う不正広告でDV証明書が悪用される - トレンドマイ
|クロ
|http://news.mynavi.jp/news/2016/01/14/485/
|マイナビニュース
○チェックしておきたい脆弱性情報<2016.01.13>
|http://itpro.nikkeibp.co.jp/atcl/column/14/268561/011100094/
|ITpro
◎最新情報はこちらからご覧いただけます。
http://jprs.jp/related-info/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■各種ご案内
○JPRS掲載記事を更新しました
|[2016年1月15日]
|http://jprs.co.jp/article/
■JPDirect
○クレジットカード決済システムメンテナンスのお知らせ
|[2016年1月13日]
|http://jpdirect.jp/topics/2016/0113.html
■技術情報
○権威DNSサーバーの設定不備による情報流出の危険性と設定の再確認につ
|いて(2016年1月12日公開)
|[2016年1月12日]
|http://jprs.jp/tech/security/2016-01-12-unauthorized-zone-transfer.html
◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
http://jprs.co.jp/article/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。
ccNSO(シーシーエヌエスオー)
Country Code Names Supporting Organisationの略称。
ICANNの活動を支える支持組織の一つです。ccTLDの連合体としてICANNの
他の支持組織や委員会などと協調しながら、ccTLD全体にまたがるグロー
バルな課題についてポリシー案を策定し、ICANN理事会に勧告を行う役割
を担います。
JPRSは、「.jp」のレジストリとしてccNSOに参加しています。
◎JPRS Webサイトの「用語辞典」もご活用ください。
http://jprs.jp/glossary/
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:http://jprs.jp/mail/henkou.html
■バックナンバー:http://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、Macをお使いの方は
Osaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
http://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
http://jprs.jp/
Copyright (C), 2016 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.