ドメイン名における5つの重要なニュース、JPRSが発表

セキュリティニュース
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ドメイン名における5つの重要なニュース、JPRSが発表

– 12月14日(日本時間)、.jpドメインを管理するJPRS社より、「2023年 ドメイン名重要ニュース」として今年のドメイン名に関するニュースから選ばれた5つの大きな話題が発表されました。

– 挙げられたニュースは「1. ドメイン名廃止後のトラブルやリスクが注目される」「2. ランダムサブドメイン攻撃の活発化」「3. インターネット関連の重要な国際会議が日本国内で開催」「4. .com 3年連続の値上げ」「5. b.root-servers.netのIPアドレス変更」となっています。

AUS便りからの所感 AUS便りからの所感

以下一部の項目について言及しますが、「1. ドメイン名廃止後のトラブルやリスクが注目される」については、サービス等が終了して使われなくなったドメイン名が十分な期間を経ずに失効した直後に第三者に登録される「ドロップキャッチ」は今年も時々報じられ、一方で管理ミスで失効したドメイン名がオークションにかけられたものを買い戻した事例も話題となっています。

「2. ランダムサブドメイン攻撃の活発化」はDNSサーバーへのDDoS攻撃、いわゆる「DNS水責め攻撃」とも呼ばれるものについてですが、長年問題となっている「オープンリゾルバー」状態のサーバーやルーター等が悪用されており、これを随時対策していくことなしでは解決しないでしょう。

「5. b.root-servers.netのIPアドレス変更」は、DNSにおいて通常最初にアクセスされる「ルートサーバー」の一つに関するもので、他にも複数台のルートサーバーがあることから影響は低いと思われるものの、ネット上の各種サーバー内あるいはDNSサーバーソフトウェアに組み込まれる形でルートサーバーの一覧表が保存されているケースについては可能な限り更新すべきであり、OSからアプリケーションまで最新バージョンに保つことはそういう意味合いでも欠かせないものです。


WordPress最新バージョン6.4.2リリース…脆弱性1件が修正

– 12月6日(現地時間)、WordPressの開発元より、WordPressの最新バージョン6.4.2がリリースされました。

– バージョン6.4.2では7件のバグの修正の他、プラグインとの組合せおよびマルチサイトでの構築時に深刻な問題となり得るという脆弱性1件が対策されているとのことです。

– WordPress本体では10月にもセキュリティアップデートとして6.3.2が、また4.1系~6.2系の各バージョンでも同様に修正バージョンがリリースされています。

AUS便りからの所感 AUS便りからの所感

今回は6.3系以前での更新はなく、11月7日リリースにリリースされた6.4系でのみの脆弱性と推測されますが、多くのWordPressを用いたサイトでは6.4系を使用していると思われるため、その場合にはいかなる状況であっても更新を行うようにしましょう。

WordPressでは本体のみならず各種プラグインでも頻繁に脆弱性が報告されるため、決してそれぞれインストールしたまま放置せず、随時管理画面にアクセスし更新機能によって最新に保つよう努めること、またセキュリティを強化するプラグインも多数提供されているため、評判が高いものを導入することが肝要であり、さらに並行してWAFやIDS・IPSの導入についても検討することが望ましいです。


サポート詐欺の「偽の警告画面」体験サイト、IPA公開

– 12月19日(日本時間)、IPAより、いわゆる「サポート詐欺」で使用される「偽のセキュリティ警告画面」を体験できるサイトが公開されました。

– 「偽セキュリティ警告画面(サポート詐欺)の閉じ方体験サイト」へのリンクを辿り、アクセス先で「体験サイトを起動」のボタンをクリックすることにより、「画面がフルスクリーンになり簡単に解除できなくなる」「偽のWindowsセキュリティ等多数のウィンドウが表示される」等、多くのサポート詐欺で発生する現象が発生します(音声も再生されるため、体験時には注意してください)。

– 音声再生等でサポート詐欺によくある事例の解説を行っており、ESCキーを一度押しただけで解除できない場合でも一定時間押し続けることで解除できるとしています。

AUS便りからの所感 AUS便りからの所感

ESCキーを一回押して解除できない挙動はChromeおよび同じエンジンを使用しているEdge等のブラウザーで有効なものとみられ、一方でブラウザーからも「全画面表示を終了するにはESCキーを押し続けます」といった表示がなされます(FirefoxではESCキー一回で解除できます)。

ユーザー側においては現時点で使われている手口がどういうものかを確認する意味でも利用が望まれ、またIPA側でも、サポート詐欺を行う犯罪者の手口が今後変化し、警告画面の形も新しいものとなっていくとして、体験サイトがそれを随時反映した物となることを期待したいものです。