JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2025/07/28━
◆ FROM JPRS vol.1205 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPRSは、7月23日にKnot Resolverに関する脆弱性情報を1件、7月24日に
PowerDNS Recursorに関する脆弱性情報を1件公開しました。
前者は、フルリゾルバー(キャッシュDNSサーバー)Knot Resolverにおいて、
外部からのサービス不能(DoS)攻撃を回避するセキュリティ修正が実施され
たことを伝えています。
後者は、フルリゾルバー(キャッシュDNSサーバー)PowerDNS Recursorにおい
て、EDNS Client Subnetが有効に設定されている場合にDNSキャッシュポイズ
ニングが成功する可能性が高まる脆弱性です。
いずれも、脆弱性を修正したバージョンが公開されています。詳細につきまし
ては、以下をご覧ください。
○Knot Resolverの脆弱性情報が公開されました
|https://jprs.jp/tech/security/2025-07-23-knotresolver.html
○PowerDNS Recursorの脆弱性情報が公開されました(CVE-2025-30192)
|https://jprs.jp/tech/security/2025-07-24-powerdns-recursor.html
──────────────────────────────
□ ドメイン名関連会議報告「第83回ICANN会合」を公開しました □
2025年6月9日から12日にかけて、第83回ICANN会合(ICANN83)がチェコのプラ
ハに設けられた会場及びオンラインでのハイブリッド形式で開催されました。
ICANNの発表によると、本会合には129の国・地域から現地会場に1,333名、オ
ンラインで569名が参加しました。
JPRSは、インターネットの安定的な運用体制の構築に貢献することなどを目的
に、ICANNにおける定常的な議論や年3回開催される会合に参加しています。
JPRSが参加したセッションの情報を中心に、その内容を「ドメイン名関連会議
報告」として公開いたしましたので、ドメイン名・DNSに関する情報収集・整
理にご活用ください。
○ccTLD関連の話題
|https://jprs.jp/related-info/event/2025/icann83-01.html
○TLD次回募集に関する動向
|https://jprs.jp/related-info/event/2025/icann83-02.html
なお、次回の第84回ICANN会合は、2025年10月25日から30日にかけてアイルラ
ンドのダブリンで開催される予定です。
■今週の目次
(1)ドメイン名・DNS最新情報
- ドメイン名・DNS記事 全9件
(2)JPRSサイト更新情報
(3)用語解説:電子署名(Digital Signature)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ドメイン名・DNS記事
〇BIND 9.20.x に脆弱性、DNS サービスを停止させられる可能性
|https://scan.netsecurity.ne.jp/article/2025/07/23/53260.html
|ScanNetSecurity
〇Unbound に誕生日攻撃による DNS キャッシュポイズニングが可能になる
|脆弱性
|https://scan.netsecurity.ne.jp/article/2025/07/24/53272.html
|ScanNetSecurity
○サイバー攻撃の新戦略:DNSトラフィックを悪用したマルウェア隠蔽と
|プロンプトインジェクション
|https://innovatopia.jp/cyber-security/cyber-security-news/60846/
|innovaTopia
▼フィッシング注意喚起
〇アニメ公式サイトがいつの間にか"オンカジ誘導サイト"に変わってい
|た? 事務所「すでに対応をお願いしている」
|https://www.itmedia.co.jp/news/articles/2507/23/news108.html
|ITmedia
〇サービス終了ゲームの公式サイト、「ドメインを取られて悪用」され
|る。相次ぐ"オンラインカジノ誘導サイト化"被害
|https://automaton-media.com/articles/newsjp/20250724-350463/
|AUTOMATON
〇AIが生成した? イベント名や架空の企業名を騙る巧妙なフィッシング
|サイトの危険性
|https://thinkit.co.jp/article/38354
|Think IT
〇「妖怪ウォッチ」偽通販サイトに注意 「~~youkaiwatch[.]com」
|ドメイン利用
|https://www.itmedia.co.jp/news/articles/2507/18/news061.html
|ITmedia
〇npmとArch Linux AURで大規模供給連鎖攻撃、フィッシング手法で
|週3000万DL影響
|https://innovatopia.jp/cyber-security/cyber-security-news/60950/
|innovaTopia
〇中小規模も含む幅広い証券会社を騙ったフィッシングサイト多く検出~
|TwoFive、2025年上半期「フィッシングトレンド」公開
|https://scan.netsecurity.ne.jp/article/2025/07/25/53291.html
|ScanNetSecurity
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■技術情報
○Knot Resolverの脆弱性情報が公開されました
|[2025年07月23日]
|https://jprs.jp/tech/security/2025-07-23-knotresolver.html
○PowerDNS Recursorの脆弱性情報が公開されました(CVE-2025-30192)
|[2025年07月24日]
|https://jprs.jp/tech/security/2025-07-24-powerdns-recursor.html
■ドメイン名関連会議報告
○[第83回ICANN会合報告] ccTLD関連の話題
|[2025年07月25日]
|https://jprs.jp/related-info/event/2025/icann83-01.html
○[第83回ICANN会合報告] TLD次回募集に関する動向
|[2025年07月25日]
|https://jprs.jp/related-info/event/2025/icann83-02.html
■各種ご案内
○JPRSがWSIS+20レビューに関する成果文書の初期草案作成に向けた意見募
|集に対し、技術コミュニティと共同で意見を提出
|[2025年07月23日]
|https://jprs.co.jp/topics/2025/250723.html
○JPRSの掲載記事を追加しました
|[2025年07月25日]
|https://jprs.co.jp/article/
◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
https://jprs.co.jp/article/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。
電子署名(Digital Signature)
データに対し、出自の認証と完全性を検証できるように、データの作成
者が付加する情報です。データの利用者は、電子署名を検証することに
より、以下の二つを確認できます。【続く】
◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
https://jprs.jp/glossary/index.php?ID=0231
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2025 Japan Registry Services Co., Ltd.
Copyright©2001-2025 Japan Registry Services Co., Ltd.