JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2021/05/17━
◆ FROM JPRS vol.991 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPRSのWebサイトでは、ドメイン名・DNS・サーバー証明書に関する用語を分か
りやすく解説するコンテンツ「JPRS用語辞典」を公開しています。
5月13日に「tsuNAME(ツネーム)」の解説を公開しました。2021年5月にSIDN
Labs、InternetNZ、南カリフォルニア大学情報科学研究所(USC/ISI)が連名
で発表した、権威サーバーをDDoS攻撃可能な脆弱性です。
この仕組みでは、攻撃者はDNSにおける外部名の処理を悪用し、特定ドメイン
名の名前解決が循環するように準備します。そのドメイン名の名前解決を依頼
すると、フルサービスリゾルバーは攻撃者が用意した設定に従い名前解決を繰
り返すこと(DDoS攻撃)になります。
以下のページには、tsuNAME(ツネーム)の詳細な説明やGoogle Public DNSと
Cisco OpenDNSの対策状況などを記載していますので、ぜひご覧ください。
○解説:tsuNAME(ツネーム)
|https://jprs.jp/glossary/index.php?id=0275
■今週の目次
(1)ドメイン名・DNS最新情報
- ドメイン名・DNS記事 全9件
(2)JPRSサイト更新情報
(3)用語解説:DoS攻撃(DDoS攻撃)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ドメイン名・DNS記事
○JPRS、ISCのBIND 9.xの複数の脆弱性情報を公開
|https://scan.netsecurity.ne.jp/article/2021/05/11/45641.html
|ScanNetSecurity
○「Afterburner」を偽装したマルウェアが配布。MSIが注意喚起
|https://pc.watch.impress.co.jp/docs/news/1324422.html
|PC Watch
▼HPに不正侵入の「裏口」仕込み容疑 男を再逮捕 京都府警
○HPに不正侵入の「裏口」仕込み容疑 男を再逮捕 京都府警
|https://www.sankei.com/affairs/news/210511/afr2105110014-n1.html
|産経ニュース
○HP乗っ取り、男再逮捕へ 改ざんプログラム仕込んだ疑い―京都府警
|https://www.jiji.com/jc/article?k=2021051001228
|時事ドットコム
○他人のサイトに「裏口」仕掛けた疑い、男逮捕へ 闇サイト仲間と共謀、
|不正侵入可能に
|https://www.kyoto-np.co.jp/articles/-/562088
|京都新聞電子版
○これが詐欺?フィッシングメールのリンクをクリックしたら何が起こった
|か
|https://xtech.nikkei.com/atcl/nxt/column/18/01642/051100004/
|日経 xTECH
○SMSを悪用したフィッシング「スミッシング」、巧妙化を続ける偽サイト
|や手法に注意
|https://is702.jp/news/3857/
|インターネット・セキュリティ・ナレッジ
○トレンドマイクロ、国内金融機関を騙るフィッシング詐欺2大グループの
|動向を分析
|https://securityinsight.jp/news/13-inbrief/4636-210510-2
|SecurityInsight
○Microsoft、上司が部下にギフトカード購入促すメール詐欺を注意喚起
|https://news.mynavi.jp/article/20210510-1885797/
|マイナビニュース
◎最新情報はこちらからご覧いただけます。
https://jprs.jp/related-info/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■各種ご案内
○JPRSの掲載記事を追加しました
|[2021年05月12日]
|https://jprs.co.jp/article/
■技術情報
○Knot Resolverの脆弱性情報が公開されました
|[2021年05月10日]
|https://jprs.jp/tech/security/2021-05-10-knotresolver.html
◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
https://jprs.co.jp/article/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。
DoS攻撃(DDoS攻撃)
特定のネットワークやコンピューターに対して処理能力を上回る負荷を掛
けたり、システムの脆弱性を突いたりする手法により、サービスの運用・
提供を妨害する攻撃のことです。【続く】
◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
https://jprs.jp/glossary/index.php?ID=0154
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2021 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.