JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト

メールマガジン「FROM JPRS」

バックナンバー:vol.741

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2016/05/30━
                       ◆ FROM JPRS vol.741 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今週、ドメイン名・DNS記事コーナーからFROM JPRS編集局がご紹介する記事は、
「プロキシ自動設定のWPADに脆弱性、中間者攻撃の恐れ」です。

本記事は、組織内のWebプロキシサーバーを自動検出・設定するプロトコルで
ある「WPAD(Web Proxy Auto-Discovery Protocol)」に、新たな脆弱性が報
告されたことを報じたものです。

本脆弱性は、本来組織内に閉じた形で運用されるべきWPADのDNSクエリが外部
に流出していることを悪用したものです。具体的には、攻撃者が流出したDNS
クエリに対して不適切な応答を返すことで、攻撃者が準備した不正なプロキシ
サーバーがWebブラウザーに誤って設定され、中間者攻撃(Man-in-the-Middle
Attack)を受ける危険性があります。

今回の問題は、gTLDの大幅な増加に伴う名前衝突により顕在化しました。米
US-CERTでは注意喚起を公開し、組織内でWPADを運用していない場合、Webブラ
ウザーやOSでWPADを無効にするなどの対策を紹介しています。なお、WPADは
Internet Exprorer(IE)において初期設定で有効になっており、特に注意が
必要です。

記事の詳細については、ドメイン名・DNS記事コーナーからご覧ください。

■今週の目次
  (1)ドメイン名・DNS最新情報
         - ドメイン名・DNS記事 全6件
  (2)JPRSサイト更新情報
  (3)用語解説:JPドメイン名諮問委員会

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ドメイン名・DNS記事
  ▼プロキシ自動設定のWPADに脆弱性、中間者攻撃の恐れ
    ○プロキシ自動設定のWPADに脆弱性、中間者攻撃の恐れ
    |http://www.itmedia.co.jp/enterprise/articles/1605/25/news074.html
    |ITmedia

    ○WPADに関するDNSクエリがインターネット上のDNSサーバに送られる状況
    |を確認(JVN)
    |http://scan.netsecurity.ne.jp/article/2016/05/25/38503.html
    |ScanNetSecurity

  ○少なくとも100組織が「DNS水責め攻撃」の踏み台に
  |http://www.security-next.com/070310
  |Security NEXT

  ○「お使いのアカウントがロックされます」、Appleをかたるフィッシング
  |メールに注意
  |http://internet.watch.impress.co.jp/docs/news/20160520_758433.html
  |INTERNET Watch

  ○流ちょうな日本語でも安心不可!クレジット情報を狙う偽メールが大流行?
  |http://www.rbbtoday.com/article/2016/05/23/142189.html
  |RBB TODAY

  ○踏み台被害や不正通信を報告せず - 核物質管理センター
  |http://www.security-next.com/070115
  |Security NEXT

◎最新情報はこちらからご覧いただけます。
  https://jprs.jp/related-info/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■技術情報
  ○DNSソフトウェアアップデート情報を更新しました
  |[2016年05月26日]
  |https://jprs.jp/tech/index.html#dns-software-update-info

■各種ご案内
  ○JPRS掲載記事を更新しました
  |[2016年05月26日]
  |https://jprs.co.jp/article/

◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
  https://jprs.co.jp/article/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。

  JPドメイン名諮問委員会
    JPRSが行うJPドメイン名登録管理業務の公平性及び中立性を実現するため
    に、JPRS内に設置された委員会です。JPドメイン名登録管理業務移管契約
    に基づいて設置されています。
    JPドメイン名諮問委員会は、JPRS取締役会からの諮問に対する答申に加え、
    取締役会に対する自発的な勧告を行い、説明を求めることができます。

◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
  https://jprs.jp/glossary/index.php?ID=0047

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp

当メールマガジンは、Windowsをお使いの方はMSゴシック、Macをお使いの方は
Osaka等幅などの「等幅フォント」で最適にご覧いただけます。

当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2016 Japan Registry Services Co., Ltd.