JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2025/10/27━
◆ FROM JPRS vol.1218 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPRSは10月23日に、BIND 9.xに関する3件の脆弱性情報を公開しました。
このうち2件は、実装上の不具合により外部からのDNSキャッシュポイズニング
が可能になる脆弱性と、DNSキャッシュポイズニングの成功確率が高まる脆弱
性です。DNSキャッシュポイズニングに成功した場合、利用者のアクセスが攻
撃者が用意したサーバーに誘導され、フィッシングや電子メールの窃盗など、
さまざまな攻撃に利用される可能性があります。
残り1件は、実装上の不具合により外部からの攻撃が可能になり、namedにおい
て過剰なCPU負荷が誘発される可能性がある脆弱性です。結果としてサービス
の停止や品質低下などが発生する可能性があります。
いずれも、開発元のISCから、脆弱性を修正したバージョンが公開されていま
す。それぞれの情報の詳細につきましては、以下をご覧ください。
○(緊急)BIND 9.xの脆弱性(DNSキャッシュポイズニングの成功確率向上)
|について(CVE-2025-40780)
|https://jprs.jp/tech/security/2025-10-23-bind9-vuln-weakprng.html
○(緊急)BIND 9.xの脆弱性(DNSキャッシュポイズニングの危険性)につ
|いて(CVE-2025-40778)
|https://jprs.jp/tech/security/2025-10-23-bind9-vuln-cachepoisoning.html
○(緊急)BIND 9.xの脆弱性(過剰なCPU負荷の誘発)について(CVE-2025-
|8677)
|https://jprs.jp/tech/security/2025-10-23-bind9-vuln-dnskey.html
■今週の目次
(1)ドメイン名・DNS最新情報
- ドメイン名・DNS記事 全5件
(2)JPRSサイト更新情報
(3)用語解説:ISOC(アイソック)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ドメイン名・DNS記事
○GMOあおぞらネット銀行を騙るフィッシングキャンペーン-日本を狙うサ
|イバー攻撃
|https://rocket-boys.co.jp/security-measures-lab/phishing-campaign-impersonating-gmo-aozora-net-bank/
|Rocket Boys
〇AmazonやAppleを悪用するフィッシング詐欺に注意、9月の報告件数は前
|月比16%増
|https://news.mynavi.jp/techplus/article/20251020-3568748/
|マイナビニュース
〇米アマゾンのクラウドサービスで障害、世界中のウェブやアプリが一時
|使用不能に
|https://www.cnn.co.jp/tech/35239438.html
|CNN.co.jp
〇11 / 18 ~ 11 / 27「Internet Week 2025 挑戦×経験×世代~フルスタ
|ックで"不確実"の先へ」開催
|https://scan.netsecurity.ne.jp/article/2025/10/20/53832.html
|ScanNetSecurity
〇「フィッシング」報告過去最多 年200万件超ペース
|https://www.chibanippo.co.jp/newspack/20251021/1514611
|千葉日報オンライン
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■技術情報
○(緊急)BIND 9.xの脆弱性(DNSキャッシュポイズニングの成功確率向上)
|について(CVE-2025-40780) - バージョンアップを強く推奨 -
|[2025年10月23日]
|https://jprs.jp/tech/security/2025-10-23-bind9-vuln-weakprng.html
○(緊急)BIND 9.xの脆弱性(DNSキャッシュポイズニングの危険性)につ
|いて(CVE-2025-40778) - バージョンアップを強く推奨 -
|[2025年10月23日]
|https://jprs.jp/tech/security/2025-10-23-bind9-vuln-cachepoisoning.html
○(緊急)BIND 9.xの脆弱性(過剰なCPU負荷の誘発)について(CVE-2025-
|8677) - バージョンアップを強く推奨 -
|[2025年10月23日]
|https://jprs.jp/tech/security/2025-10-23-bind9-vuln-dnskey.html
■各種ご案内
○JPRSは「Internet Week 2025」に協賛しています
|[2025年10月23日]
|https://jprs.co.jp/topics/2025/251023.html
◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
https://jprs.co.jp/article/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。
ISOC(アイソック)
Internet Societyの略称。
1992年に設立された非営利の国際組織で、インターネット技術及びシステ
ムに関する標準化、教育、ポリシーに関する課題や問題を解決あるいは議
論することを目的としています。【続く】
◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
https://jprs.jp/glossary/index.php?id=0037
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2025 Japan Registry Services Co., Ltd.
Copyright©2001-2025 Japan Registry Services Co., Ltd.