JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト


メールマガジン「FROM JPRS」

バックナンバー:vol.944

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2020/06/08━
                       ◆ FROM JPRS vol.944 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今週、ドメイン名・DNS記事コーナーからFROM JPRS編集局がご紹介する記事は、
「名前解決の仕組みを使ってDNSを攻撃、『NXNSAttack』とは」です。

本記事では、DNSサーバーに対する新たな攻撃手法「NXNSAttack」について、
その仕組みや具体的な動作、実装における対策状況について解説しています。

NXNSAttackとは、名前解決におけるフルリゾルバー(キャッシュDNSサーバー)
の動作を利用したもので、フルリゾルバーもしくは権威DNSサーバー、あるいは
その両方にDoS攻撃を仕掛けるものです。この影響は広範囲に及ぶため、JPRSか
ら解説記事として寄稿しています。

詳細については、ドメイン名・DNS記事コーナーからご覧ください。

■今週の目次
  (1)ドメイン名・DNS最新情報
         - ドメイン名・DNS記事 全10件
  (2)JPRSサイト更新情報
  (3)用語解説:委任

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ドメイン名・DNS記事
  ○名前解決の仕組みを使ってDNSを攻撃、「NXNSAttack」とは
  |https://internet.watch.impress.co.jp/docs/news/1257030.html
  |INTERNET Watch

  ▼コインチェック標的の攻撃、お名前.comの通信を改ざんする不具合を悪
    用 運営元のGMOが説明
    ○コインチェック標的の攻撃、お名前.comの通信を改ざんする不具合を悪
    |用 運営元のGMOが説明
    |https://www.itmedia.co.jp/news/articles/2006/04/news069.html
    |ITmedia

    ○コインチェックの顧客メール漏えいか、ドメイン登録サイトに不正アク
    |セス
    |https://xtech.nikkei.com/atcl/nxt/news/18/08036/
    |日経 xTECH

    ○ドメイン登録サービスに不正アクセス、約200件の問い合わせメール閲
    |覧の可能性(コインチェック)
    |https://scan.netsecurity.ne.jp/article/2020/06/04/44168.html
    |ScanNetSecurity

    ○コインチェック、ドメイン登録サービスの不正アクセスを報告 仮想通
    |貨送金を一時停止
    |https://coinpost.jp/?p=154244
    |CoinPost

  ▼仮想通貨取引所には影響なし、bitbank利用のドメイン登録サービスでも
    不正アクセス
    ○仮想通貨取引所には影響なし、bitbank利用のドメイン登録サービスで
    |も不正アクセス
    |https://coinpost.jp/?p=155165
    |CoinPost

    ○ビットバンクでもドメイン情報改ざん-取引所とは別ドメイン
    |http://www.security-next.com/115484
    |Security NEXT

    ○仮想通貨取引所ビットバンクでも不正アクセス、顧客情報や資産の流出
    |はなく|コインチェックと同様の事象
    |https://jp.cointelegraph.com/news/bitbank-also-faced-cyber-attack-to-breach-data-as-same-as-coincheck-incident
    |コインテレグラフ

  ○最新事情をとりまとめた「フィッシングレポート 2020」公開|フィッシ
  |ング対策協議会
  |https://is702.jp/news/3691/partner/101_g/
  |インターネット・セキュリティ・ナレッジ

  ○不正なログインによりパスワードを無効化したとするAmazon偽メール
  |(フィッシング対策協議会)
  |https://scan.netsecurity.ne.jp/article/2020/06/02/44165.html
  |ScanNetSecurity

◎最新情報はこちらからご覧いただけます。
  https://jprs.jp/related-info/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■各種ご案内
  ○JPRSの掲載記事を追加しました
  |[2020年06月08日]
  |https://jprs.co.jp/article/

◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
  https://jprs.co.jp/article/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。

  委任
  管理対象の一部分を、別の管理者に委ねる仕組みのことです。
  DNSでは、指定されたドメイン名を頂点とする別のゾーンを作ることを意味
  しており、委任するドメイン名のNSリソースレコードを親ゾーンに追加する
  ことで子ゾーンが作成されます。【続く】

◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
  https://jprs.jp/glossary/index.php?ID=0152

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp

当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。

当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2020 Japan Registry Services Co., Ltd.