JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト


メールマガジン「FROM JPRS」

バックナンバー:vol.723

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2016/01/18━
                       ◆ FROM JPRS vol.723 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

JPRSは1月12日、セキュリティ情報「権威DNSサーバーの設定不備による情報流
出の危険性と設定の再確認について」を公開しました。

必要なIPアドレス以外からのゾーン転送要求が許可された状態で権威DNSサー
バーが運用されていた場合、悪意を持つ第三者にホスト名とIPアドレスの一覧
が流出し、ネットワーク構成の推測やサービス提供形態の分析など、当該組織
のネットワークやサーバーのセキュリティに対する、潜在的な脅威の増加につ
ながる危険性があります。

JPRSでは、アクセスコントロールが適切に設定されておらず、上記の状態で運
用されている権威DNSサーバーが日本国内に少なからず存在する旨の情報を入
手しました。そのため、本件の重大性に鑑み、設定の不備を修正するための設
定ガイドを公開するとともに、関係者への確認を呼び掛けています。以下のセ
キュリティ情報をぜひご覧いただき、より広い範囲への連絡にご協力ください。

  ○権威DNSサーバーの設定不備による情報流出の危険性と設定の再確認につ
  |いて(2016年1月12日公開)
  |http://jprs.jp/tech/security/2016-01-12-unauthorized-zone-transfer.html

■今週の目次
  (1)ドメイン名・DNS最新情報
         - ドメイン名・DNS記事 全7件
  (2)JPRSサイト更新情報
  (3)用語解説:ccNSO(シーシーエヌエスオー)

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ドメイン名・DNS記事
  ▼権威DNSサーバの設定不備による情報流出について注意を呼びかけ(JPRS)
    ○権威DNSサーバの設定不備による情報流出について注意を呼びかけ
    |(JPRS)
    |http://scan.netsecurity.ne.jp/article/2016/01/13/37920.html
    |ScanNetSecurity

    ○DNSゾーン転送の設定不備による情報流出、JPCERT/CCが注意喚起
    |http://news.mynavi.jp/news/2016/01/13/051/
    |マイナビニュース

    ○DNSゾーン情報への適切なアクセス制限を - サイバー攻撃などのリスク
    |が上昇
    |http://www.security-next.com/065791
    |Security NEXT

    ○権威DNSサーバーの設定不備でゾーン情報流出、設定の再確認を
    |http://internet.watch.impress.co.jp/docs/news/20160112_738569.html
    |INTERNET Watch

  ▼日本ユーザー対象の不正広告攻撃にLet's Encryptが悪用される
    ○日本ユーザー対象の不正広告攻撃にLet's Encryptが悪用される
    |http://www.atmarkit.co.jp/ait/articles/1601/12/news157.html
    |@IT

    ○国内ユーザーを狙う不正広告でDV証明書が悪用される - トレンドマイ
    |クロ
    |http://news.mynavi.jp/news/2016/01/14/485/
    |マイナビニュース

  ○チェックしておきたい脆弱性情報<2016.01.13>
  |http://itpro.nikkeibp.co.jp/atcl/column/14/268561/011100094/
  |ITpro

◎最新情報はこちらからご覧いただけます。
  http://jprs.jp/related-info/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■各種ご案内
  ○JPRS掲載記事を更新しました
  |[2016年1月15日]
  |http://jprs.co.jp/article/

■JPDirect
  ○クレジットカード決済システムメンテナンスのお知らせ
  |[2016年1月13日]
  |http://jpdirect.jp/topics/2016/0113.html

■技術情報
  ○権威DNSサーバーの設定不備による情報流出の危険性と設定の再確認につ
  |いて(2016年1月12日公開)
  |[2016年1月12日]
  |http://jprs.jp/tech/security/2016-01-12-unauthorized-zone-transfer.html


◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
  http://jprs.co.jp/article/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。

  ccNSO(シーシーエヌエスオー)
    Country Code Names Supporting Organisationの略称。
    ICANNの活動を支える支持組織の一つです。ccTLDの連合体としてICANNの
    他の支持組織や委員会などと協調しながら、ccTLD全体にまたがるグロー
    バルな課題についてポリシー案を策定し、ICANN理事会に勧告を行う役割
    を担います。
    JPRSは、「.jp」のレジストリとしてccNSOに参加しています。

◎JPRS Webサイトの「用語辞典」もご活用ください。
  http://jprs.jp/glossary/

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:http://jprs.jp/mail/henkou.html
■バックナンバー:http://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp

当メールマガジンは、Windowsをお使いの方はMSゴシック、Macをお使いの方は
Osaka等幅などの「等幅フォント」で最適にご覧いただけます。

当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
http://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
http://jprs.jp/
Copyright (C), 2016 Japan Registry Services Co., Ltd.