JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2025/05/26━
◆ FROM JPRS vol.1196 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPRSは5月22日に、BIND 9.20に関する脆弱性情報を公開しました。
本脆弱性は、namedの実装上の不具合に起因するもので、外部の攻撃者に脆弱
性を悪用された場合、提供者が意図しないDNSサービスの停止が発生する可能
性があります。
本脆弱性は、フルリゾルバー(キャッシュDNSサーバー)及び権威DNSサーバー
の双方が対象となること、外部から問い合わせパケットを一つ送りつけるだけ
で、namedを異常終了させられることなどから、広い範囲での適切な対応が必
要になります。詳細につきましては、以下をご覧ください。
○(緊急)BIND 9.20.xの脆弱性(DNSサービスの停止)について
|(CVE-2025-40775)
|https://jprs.jp/tech/security/2025-05-22-bind9-vuln-tsig.html
■今週の目次
(1)ドメイン名・DNS最新情報
- ドメイン名・DNS記事 全9件
(2)JPRSサイト更新情報
(3)用語解説:BIND(バインド)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ドメイン名・DNS記事
〇DNSサーバーソフト「BIND 9」に新たな脆弱性情報、深刻度「高」の評価
|https://japan.zdnet.com/article/35233324/
|ZDNet Japan
〇「BIND 9」に緊急脆弱性 - 1パケットでDoS攻撃が可能
|https://www.security-next.com/170590
|Security NEXT
〇日本レジストリサービス、ダークパターン対策協会に入会 - 消費者被害
|の防止を目指す
|https://news.mynavi.jp/article/20250520-3329017/
|マイナビニュース
○JPRS、ドメイン名とDNSを学べるマンガ小冊子 全国の教育機関に無償配布
|https://ict-enews.net/2025/05/19jprs/
|ICT教育ニュース
〇WHOIS 情報利用廃止後の SSL/TLSサーバー証明書の継続利用について
|https://scan.netsecurity.ne.jp/article/2025/05/21/52883.html
|ScanNetSecurity
▼送信ドメイン認証の対応状況
〇「日経225」のDMARC導入率、0.4ポイント増の92.4%に--TwoFive調査
|https://japan.zdnet.com/article/35233252/
|ZDNet Japan
〇なりすましメール対策実態調査 大学ドメインのDMARC導入率は45.1%
|=TwoFive調べ=
|https://ict-enews.net/2025/05/23twofive25/
|ICT教育ニュース
▼フィッシング注意喚起
〇フィッシング攻撃に使われるブランド、Mastercardが急浮上 日本の利
|用者も標的に
|https://www.itmedia.co.jp/news/articles/2505/20/news124.html
|ITmedia
〇PayPayをかたるフィッシング、件名「●●●●年●●月●●日お支払
|い金額のお知らせ - PayPayカード」の利用通知を装うメールに注意
|https://internet.watch.impress.co.jp/docs/news/1468237.html
|INTERNET Watch
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■技術情報
○(緊急)BIND 9.20.xの脆弱性(DNSサービスの停止)について
|(CVE-2025-40775)
|[2025年05月22日]
|https://jprs.jp/tech/security/2025-05-22-bind9-vuln-tsig.html
■各種ご案内
○JPRS掲載記事を更新しました
|[2025年05月23日]
|https://jprs.co.jp/article/
◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
https://jprs.co.jp/article/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。
BIND(バインド)
1980年代にカリフォルニア大学バークレー校が作成したDNSソフトウェア
で、「Berkeley Internet Name Domain」の略称です。1995年に米国の非
営利法人Internet Software Consortium(現Internet Systems
Consortium, Inc.:ISC)が開発を引き継ぎ、オープンソースのDNSソフ
トウェアとして提供しています。【続く】
◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
https://jprs.jp/glossary/index.php?ID=0012
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2025 Japan Registry Services Co., Ltd.
Copyright©2001-2025 Japan Registry Services Co., Ltd.