Googleと米Yahooが先日発表した、メール送信者向けのガイドラインをご存じでしょうか?Googleは2024年2月から、アカウントに対してメールを送信する際の条件(認証)を強化すると発表しました。また、米Yahooも同様にメール送信者向けに2024年第一四半期から条件の変更を発表しました。 GoogleやYahooと聞くと、個人利用やECサイトなどのメルマガなどをイメージすると思いますが、今回の対処にはGmailアカウント(@gmail、googlemail.com)だけでなく、企業や学校などが多く利用するGoogle Workspaceも対象に含まれています。この条件変更の流れは、日本国内のビジネスにも影響を与えていく可能性があります。その条件とは一体どんな内容なのかを解説します。 送信ドメイン認証に対応 メールセキュリティサービス ガイドブック ダウンロードする(無料) 目次 今
dom_gov_team 2023年9月6日 ICANN技術政策文書 インターネットガバナンス インターネットの技術 ドメイン名 今回は、ICANNが公開している技術政策文書シリーズの中からRSSAC001v2 Service Expectations of Root Servers Operatorsを紹介します。 RSSAC001v2はICANNのRSSACから公開されている文書で、DNSルートサーバの運用者(RSO)が提供するサービスや推奨する要件を記載しています。元々はRSSAC001として2015年4月1日に発行されていた文書ですが、いくつかの変更を行ってRSSAC001v2として2023年8月1日に発行された新しい文書です。 なお、翻訳の都合上「〜すること」「〜することができる」といった表現をしていますが、本文書はRSOに対して法的拘束力があるものではなく、あくまでRSSACと
DNS Summer Day 2023 開催趣旨 DNSはインターネットにおける重要な基盤技術の一つです。 このため、DNSの安定運用がインターネット安定運用にそのまま直結します。 DNSはグローバルCDNのシグナリングや、証明書の健全性の検証に必要な情報 の提示に用いられるようになり、デジタルインフラの安全性・健全性 の維持向上のために重要な機能を実現することを求められています。 また、人が使うために利用されていたものが、システム間の連携の場面では M2Mでも当然のように利用されるようになってきています。 DNSは多くの重要な役割を持つ、代替となるものがないインフラサービスとなっています。 一方でDNSへ干渉する動きも少なからず起きています。 このような状況にある中で、グローバルにサービスを提供する事業者によるパブリックDNSサービスが、 権威側、リゾルバ側を問わずブラックボックス的に使
2023年3月2日に開催されたAPNICのAnnual General Meeting (AGM、 年次総会)で実施されたAPNIC理事会選挙の期間中に、 APNICの名前を騙る者から、APNIC会員に対して一部候補への投票が要請されたという、 不適切な行為が報告されました。 JPNIC理事の松崎吉伸が当選したことは既報*1の通りですが、 JPNICは、こうした事態をAPNICの統治機構に対する脅威と捉え、 理事長名にて、APNIC理事会および事務局長に宛て、 統治機構の強化を要請する書簡を送りました。 以下に文面を示します。 APNIC EC議長 Gaurab Raj Upadhaya様、 APNIC EC各位、 APNIC事務局長 Paul Wilson様 APNICの統治機構強化に関する要請 APNICはインターネットが機能するために不可欠な一意な識別子であるIPアドレスとAS番号を
DNS Summer Day 2022 開催趣旨 DNSはインターネットにおける重要な基盤技術の一つです。 そのため、DNSの安定運用がインターネット安定運用にそのまま直結します。 DNSはグローバルCDNのシグナリングや、証明書の健全性の検証に必要な情報 の提示に用いられたりするようになり、情報通信インフラの安全性・健全性 を支える重要な機能を実現するための役割を担わされる一方でDNSに干渉する ことにより様々な目的を実現しようという動きも起きています。 グローバルにサービスを提供する事業者によるパブリックDNSサービスが、 権威側、リゾルバ側を問わずブラックボックス的に使われる場面も当たり前 の状況となりつつあります。このように、DNSは多くの重要な役割を持つ、 代替となるものがないインフラサービスとなっています。 一方で、DNSの運用については権威側にもリゾルバ側にも十分な関心が 払
Products Iris Intelligence Platform The first place to go when you need to know. Iris Investigate Map connected infrastructure to get ahead of threats. Iris Detect Discover and monitor lookalike domains with unmatched speed and coverage. Iris Enrich Integrate DomainTools data with SIEM, SOAR, and other tools. Farsight DNSDB The world’s largest Passive DNS intelligence solution. DNSDB API Unlock th
ロシアがウクライナに軍事侵攻したことに対する国際社会の非難が強まる中、Apple・Microsoft・Netflix・マクドナルド・スターバックスなど、数多くの企業がロシアでの事業停止を発表しています。ところが、多様なインターネット関連サービスを提供するCloudflareのマシュー・プリンスCEOは、3月7日に更新した公式ブログの中で「ロシアでサービスを停止してもロシア政府に祝われるだけだろう」と述べ、ロシアから撤退せずにサービスを提供し続けると主張しました。 Steps we've taken around Cloudflare's services in Ukraine, Belarus, and Russia https://blog.cloudflare.com/steps-taken-around-cloudflares-services-in-ukraine-belarus-
JPCERT/CCでは、オープンリゾルバー(外部の不特定のIPアドレスからの再帰的な問い合わせを許可しているDNSサーバー)となっているDNSサーバーが日本国内に多く存在していることを確認しています。 オープンリゾルバーは国内外に多数存在し、大規模なDDoS攻撃の踏み台として悪用されているとの報告があります。 また、DNSサーバーとして運用しているホストだけではなく、ブロードバンドルーターなどのネットワーク機器が意図せずオープンリゾルバーになっている事例があることを確認しています。 本確認サイトでは、お使いのPCに設定されているDNSサーバーと、本確認サイトへの接続元となっているブロードバンドルーターなどのネットワーク機器がオープンリゾルバーとなっていないかを確認することが可能です。 本サイトの詳細についてはこちらをご参照ください。 ただいま処理中です。しばらくお待ちください。 ※判定処理
MBSD-SOCでは様々な分析結果を元に、みなさまの役に立つ情報を配信していきたいと考えています。 今回はMBSD-SOCで観測したアラート(※)において、HTTP(S)のリクエスト時に使用されるHostヘッダに着目しアラートの傾向を分析してみました。 この考察から、セキュリティ対策として一定の効果があると想定される対応や、クラウドWAFを使用する際の注意点について解説していきます。 (※MBSD-SOCが攻撃または正規でないと判断したリクエスト。SOCで把握しているセキュリティ診断によるリクエストを除く。) FQDNとIPアドレス直接指定によるリクエストの違い Webサイトを利用する際、FQDNでアクセス先を指定することがほとんどかと思います。 例えば、ブラウザのURL欄にwww.example.comと入力してアクセスした場合、リクエストのHostヘッダは「Host: www.exam
Understanding how Facebook disappeared from the Internet2021-10-04 This post is also available in 简体中文, 繁體中文, 日本語, 한국어, Deutsch, Français, Español, Português, Pусский, and Italiano. The Internet - A Network of Networks“Facebook can't be down, can it?”, we thought, for a second. Today at 15:51 UTC, we opened an internal incident entitled "Facebook DNS lookup returning SERVFAIL" because we were worr
Google ChromeやMicrosoft Edgeのベースであるオープンソースのウェブブラウザ「Chromium」には、アドレスバーと検索バーを一体化させた「Omnibox」という機能が搭載されていますが、そのOmniboxによってDNSのルートサーバーに大きな負荷がかかっていると、ベリサインのCSOであるMatthew Thomas氏が報告しています。 Chromium’s impact on root DNS traffic | APNIC Blog https://blog.apnic.net/2020/08/21/chromiums-impact-on-root-dns-traffic/ A Chrome feature is creating enormous load on global root DNS servers | Ars Technica https://ar
DNSViz is a tool for visualizing the status of a DNS zone. It was designed as a resource for understanding and troubleshooting deployment of the DNS Security Extensions (DNSSEC). It provides a visual analysis of the DNSSEC authentication chain for a domain name and its resolution path in the DNS namespace, and it lists configuration errors detected by the tool. Your feedback is appreciated.
- JPドメイン名の登録数は157万件、ISO27001の認証取得など - 株式会社日本レジストリサービス(以下JPRS、本社:東京都千代田区、代表取締役社長 東田幸樹)は、本日、JPドメイン名の登録管理業務に関する2019年の年次報告書、『JPドメイン名レジストリレポート2019』を公開しました。 本レポートは、インターネット社会の基盤を支える高い公益性と競争力が必要とされるドメイン名の登録管理業務について、JPドメイン名のレジストリ(登録管理組織)であるJPRSが、その活動内容を広く一般に公開することがインターネットの一層の健全な発展に資することになるとの考えに基づき、2004年より毎年公開しているものです。 JPドメイン名全体の登録数は、2020年1月1日付で1,576,407件となり、2019年1月1日時点と比較して25,050件の増加となりました。 JPRSは、JPドメイン名登録
2020年2月14日公開のブログ記事では、ゾーンを監視して特定法人組織のドメインを偽サイトから守る対策方法についてお伝えしました。本記事では、ゾーン監視で不審なドメインを検出した後に実施可能な不正ドメインへの停止措置の取り方について解説します。不正ドメインが悪用されフィッシング被害の影響を受ける企業は、不正ドメインに停止措置を取る必要があります。これによりサイバー犯罪者は不正ドメインを詐欺手口に利用出来なくなります。しかし、どうすれば不正ドメインへの停止措置を取ることができるでしょう。 まずはじめに、法律面を考察します。前回の記事でも報告していますが、ドメインは重要な役割を担い、国ごとに異なります。一部の国では、インターネット・サービス・プロバイダ(Internet Service Provider、ISP)がネット詐欺に積極的に対処しなければならないという法律が定められていますが、そうで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く