JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト

メールマガジン「FROM JPRS」

バックナンバー:vol.752

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2016/08/15━
                       ◆ FROM JPRS vol.752 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今週、ドメイン名・DNS記事コーナーからFROM JPRS編集局がご紹介する記事は、
「東京都庁の通信内容がダダ漏れ危機?『badWPAD』脆弱性とは」です。

本記事は、7月30日から8月4日にかけて米国ラスベガスで開催されたセキュリ
ティカンファレンス「Black Hat USA 2016」において、マキシム・ゴンチャロ
フ氏が発表した「badWPAD」と呼ばれる脆弱性が持つ危険性について報じたも
のです。

本脆弱性の悪用により、ターゲットに対して攻撃者が用意した設定ファイルを
読み込ませることができ、フィッシングサイトへの誘導、偽の認証画面を使っ
たログイン情報詐取(中間者攻撃)、通信内容の監視といった幅広い攻撃が可
能になります。

記事では、東京都職員らのWebアクセスが実際に乗っ取り可能、監視可能な状
態であったことを紹介しており、具体的な対策方法についても触れています。
詳細については、ドメイン名・DNS記事コーナーからご覧ください。

■今週の目次
  (1)ドメイン名・DNS最新情報
         - ドメイン名・DNS記事 全2件
  (2)JPRSサイト更新情報
  (3)用語解説:インシデント

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ドメイン名・DNS記事
  ○東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは
  |http://ascii.jp/elem/000/001/209/1209568/
  |ASCII.jp

  ○ブラジルを狙うサイバー攻撃が本格化、悪用するためのURLが急増
  |(フォーティネットジャパン)
  |http://scan.netsecurity.ne.jp/article/2016/08/12/38834.html
  |ScanNetSecurity

◎最新情報はこちらからご覧いただけます。
  https://jprs.jp/related-info/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■技術情報
  ○DNSソフトウェアアップデート情報を更新しました
  |[2016年08月09日]
  |https://jprs.jp/tech/index.html#dns-software-update-info

■各種ご案内
  ○第96回IETF Meeting報告
  |~DNS/レジストリ関連/周辺会合における話題~
  |[2016年08月09日]
  |https://jprs.jp/related-info/event/2016/0809IETF.html

◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
  https://jprs.co.jp/article/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。

  インシデント
    重大な事件・事故に発展する可能性を持つ出来事や事件のことです。
    一般に、インシデントは、アクシデント(accident:偶発事故)やハプニ
    ング(happening:出来事)とは区別されます。情報セキュリティ分野で
    は、情報システムの運用におけるセキュリティ上の問題として捉えられる
    事象を指し、偶発的であるか意図的であるかは問題となりません。【続く】

◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
  https://jprs.jp/glossary/index.php?ID=0139

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp

当メールマガジンは、Windowsをお使いの方はMSゴシック、Macをお使いの方は
Osaka等幅などの「等幅フォント」で最適にご覧いただけます。

当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2016 Japan Registry Services Co., Ltd.