JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト

メールマガジン「FROM JPRS」

バックナンバー:vol.1204

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2025/07/22━
                       ◆ FROM JPRS vol.1204 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

JPRSは、7月17日にBIND 9.20に関する脆弱性情報を1件、7月18日にUnboundに
関する脆弱性情報を1件、公開しました。

1件は、BIND 9.20.xにおける実装上の不具合により、serve-staleが有効に
なっている場合にnamedに対する外部からのサービス不能(DoS)攻撃が可能と
なる脆弱性です。これにより、提供者が意図しないDNSサービスの停止が発生
する可能性があります。

もう1件は、フルリゾルバー(キャッシュDNSサーバー)Unboundにおいて、
EDNS Client Subnetが設定されている場合に誕生日攻撃によるDNSキャッシュ
ポイズニングが可能になる脆弱性です。

いずれも、脆弱性を修正したバージョンが公開されています。詳細につきまし
ては、以下をご覧ください。

  ○BIND 9.20.xの脆弱性(DNSサービスの停止)について(CVE-2025-40777)
  |https://jprs.jp/tech/security/2025-07-17-bind9-vuln-serve-stale.html

  ○Unboundの脆弱性情報が公開されました(CVE-2025-5994)
  |https://jprs.jp/tech/security/2025-07-18-unbound.html

■今週の目次
  (1)ドメイン名・DNS最新情報
         - ドメイン名・DNS記事 全2件
  (2)JPRSサイト更新情報
  (3)用語解説:DoS攻撃(DDoS攻撃)

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ドメイン名・DNS記事
  ○第1回:DMARC導入が必要な背景と対応するメリット
  |https://japan.zdnet.com/article/35235391/
  |ZDNet Japan

  〇レベルファイブ、『妖怪ウォッチ』の「偽通販サイト」が出現している
  |として注意喚起。「~~youkaiwatch.com」は偽物
  |https://automaton-media.com/articles/newsjp/youkai-watch-20250717-349694/
  |AUTOMATON

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■技術情報
  ○BIND 9.20.xの脆弱性(DNSサービスの停止)について(CVE-2025-40777)
  |[2025年07月17日]
  |https://jprs.jp/tech/security/2025-07-17-bind9-vuln-serve-stale.html

  ○Unboundの脆弱性情報が公開されました(CVE-2025-5994)
  |[2025年07月18日]
  |https://jprs.jp/tech/security/2025-07-18-unbound.html


■各種ご案内
  ○ダークパターン対策協会が誠実なWebサイトを認定する「NDD認定制度」に
  |おける「自己審査チェックシート」と「認定マーク」を公開し、「ダーク
  |パターン・ホットライン」を開設
  |[2025年07月15日]
  |https://jprs.co.jp/topics/2025/250715.html

◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
  https://jprs.co.jp/article/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。

  DoS攻撃(DDoS攻撃)
    特定のネットワークやコンピューターに対して処理能力を上回る負荷を掛
    けたり、システムの脆弱性を突いたりする手法により、サービスの運用・
    提供を妨害する攻撃のことです。DoS攻撃の一種にDDoS攻撃(Distributed
    Denial of Service attack)があり、攻撃元を分散させ複数の箇所から特
    定のネットワークやコンピューターを一斉に攻撃する手法です。【続く】

◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
  https://jprs.jp/glossary/index.php?ID=0154

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp

当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。

当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2025 Japan Registry Services Co., Ltd.