JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト

メールマガジン「FROM JPRS」

バックナンバー:vol.774

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2017/01/16━
                       ◆ FROM JPRS vol.774 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

JPRSは1月12日、4件のセキュリティ情報を公開しました。

いずれもBIND 9.xの脆弱性情報で、BIND 9における実装上の不具合により、
namedに対する外部からのサービス不能(DoS)攻撃が可能となる旨が開発元の
ISCから発表されています。本脆弱性により、提供者が意図しないサービスの
停止が発生する可能性があります。

詳細については、下記をご覧ください。

  ○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について
  |(CVE-2016-9131)
  |https://jprs.jp/tech/security/2017-01-12-bind9-vuln-malformed-any.html

  ○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について
  |(CVE-2016-9147)
  |https://jprs.jp/tech/security/2017-01-12-bind9-vuln-inconsistent-dnssec.html

  ○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について
  |(CVE-2016-9444)
  |https://jprs.jp/tech/security/2017-01-12-bind9-vuln-unusually-formed-ds.html

  ○BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-9778)
  |https://jprs.jp/tech/security/2017-01-12-bind9-vuln-nxdomain-redirect.html

■今週の目次
  (1)ドメイン名・DNS最新情報
         - ドメイン名・DNS記事 全13件
  (2)JPRSサイト更新情報
  (3)用語解説:フルサービスリゾルバー(キャッシュDNSサーバー)

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ドメイン名・DNS記事
  ▼「BIND 9」に複数の深刻な脆弱性 - キャッシュDNSサーバに影響
    ○「BIND 9」に複数の深刻な脆弱性 - キャッシュDNSサーバに影響
    |http://www.security-next.com/077327
    |Security NEXT

    ○BIND 9で4件の脆弱性報告、いずれも深刻度は「高」
    |http://www.itmedia.co.jp/enterprise/articles/1701/12/news111.html
    |ITmedia

    ○「BIND 9」に4件のDoS脆弱性、うち3件は全バージョンが対象
    |http://internet.watch.impress.co.jp/docs/news/1038747.html
    |INTERNET Watch

    ○BINDに複数の脆弱性
    |http://news.mynavi.jp/news/2017/01/12/273/
    |マイナビニュース

    ○BIND 9.xにDNSサービスが停止する複数の脆弱性、緊急情報を公開
    |(JPRS)
    |http://scan.netsecurity.ne.jp/article/2017/01/13/39339.html
    |ScanNetSecurity

  ▼Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見
    (カスペルスキー)
    ○Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見
    |(カスペルスキー)
    |http://scan.netsecurity.ne.jp/article/2017/01/11/39327.html
    |ScanNetSecurity

    ○Kaspersky Lab、「Trojan.AndroidOS.Switcher」と呼ばれるAndroidマ
    |ルウェアについて注意喚起を発表
    |http://begi.net/news/archives/9135.html
    |びぎねっとITニュース

    ○ルータのDNSを変更する不正Androidアプリ - ダウン時備えセカンダリ
    |も指定
    |http://www.security-next.com/077300
    |Security NEXT

  ▼LINEをかたるフィッシングメールが出回る、10月末以降4回目
    ○LINEをかたるフィッシングメールが出回る、10月末以降4回目
    |http://internet.watch.impress.co.jp/docs/news/1038338.html
    |INTERNET Watch

    ○またLINEをかたるフィッシング、件名「LINE Corporation」「LINE」に
    |注意
    |http://news.mynavi.jp/news/2017/01/11/082/
    |マイナビニュース

    ○新年早々LINEをかたるフィッシングサイト出現 - ドメインにも注意
    |http://news.mynavi.jp/news/2017/01/10/401/
    |マイナビニュース

  ○.meの歴史、モンテネグロが独立で勝ち取った大きな資産
  |http://jp.techcrunch.com/2017/01/12/20170110me-10-years-and-two-percent-of-exports/
  |TechCrunch Japan

  ○中国語ドメイン名の登録件数が100万件を突破
  |http://jp.xinhuanet.com/2017-01/06/c_135960899.htm
  |新華網日本語

◎最新情報はこちらからご覧いただけます。
  https://jprs.jp/related-info/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■各種ご案内
  ○JPRS掲載記事を更新しました
  |[2017年01月16日]
  |https://jprs.co.jp/article/

  ○JPRSがインターネットに関する国際公共政策問題に関する作業部会(CWG-
  |Internet)に対してコメントを提出
  |[2017年01月10日]
  |https://jprs.co.jp/topics/2017/170110.html

■技術情報
  ○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について
  |(CVE-2016-9131)
  |[2017年01月12日]
  |https://jprs.jp/tech/security/2017-01-12-bind9-vuln-malformed-any.html

  ○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について
  |(CVE-2016-9147)
  |[2017年01月12日]
  |https://jprs.jp/tech/security/2017-01-12-bind9-vuln-inconsistent-dnssec.html

  ○(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について
  |(CVE-2016-9444)
  |[2017年01月12日]
  |https://jprs.jp/tech/security/2017-01-12-bind9-vuln-unusually-formed-ds.html

  ○BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-9778)
  |[2017年01月12日]
  |https://jprs.jp/tech/security/2017-01-12-bind9-vuln-nxdomain-redirect.html

  ○DNSソフトウェアアップデート情報を更新しました
  |[2017年01月11日]
  |https://jprs.jp/tech/index.html#dns-software-update-info

■JPDirect
  ○サービスロゴのお知らせ
  |[2017年01月11日]
  |https://jpdirect.jp/topics/2017/0111.html

◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
  https://jprs.co.jp/article/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。

  フルサービスリゾルバー(キャッシュDNSサーバー)
    スタブリゾルバー(DNSクライアント)から送られる「名前解決要求」を
    受けて、他の権威サーバー(権威DNSサーバー)に対して「非再帰検索
    (反復検索)」という形で問い合わせを行い、その結果をスタブリゾル
    バーに応答として返すリゾルバーです。【続く】

◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
  https://jprs.jp/glossary/index.php?ID=0158

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp

当メールマガジンは、Windowsをお使いの方はMSゴシック、Macをお使いの方は
Osaka等幅などの「等幅フォント」で最適にご覧いただけます。

当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2017 Japan Registry Services Co., Ltd.