2016.07.26(火)

DNSの欠陥が抹殺された邪悪なサイトをゴーストドメインとして蘇らせる~サイバー詐欺師が悪用の可能性(The Register)

国際 TheRegister

分析 サイバー詐欺師たちは、Webのドメイン名システム(DNS)を操ることによって、悪意あるドメインのオペレーティングをより長い期間(それらが取り消された後でさえ)続けることができるかもしれない。

中国および米国の大学に所属する研究者チームによる最近の共同研究によれば、DNSサーバで広く多用されているDNSサーバのキャッシュ・アップデート・ロジックの弱点が、いわゆるゴーストドメイン作成の可能性を生み出すという。これらのDNSサーバは、インターネットの運営に重要なものだ。これらは人間が読み取れるドメインを、ページ・リクエストを正しいWebサイトにルートするため、ネットワーク・キットが理解できる数値アドレスに変換するためだ。

論文ゴースト・ドメイン名:取り消されてもなおリゾルブ可能の中で、研究者たち(Jian Jiang、Jinjin Liang、Kang Li、Jun Li、Haixin Duan、Jianping Wu)は以下のように説明…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. ここが変だよ日本のセキュリティ 第23回「セキュリティ対策の弱点探しキーワード 後篇」

    ここが変だよ日本のセキュリティ 第23回「セキュリティ対策の弱点探しキーワード 後篇」

  2. 「新しい Windows 10」がセキュリティの悪夢を現実に変える~ Windows 10 IoT Core Pro が、「モノ」の製造業者にセキュリティのアップデートを敬遠させる(The Register)

    「新しい Windows 10」がセキュリティの悪夢を現実に変える~ Windows 10 IoT Core Pro が、「モノ」の製造業者にセキュリティのアップデートを敬遠させる(The Register)

  3. VirusTotal が、最新の「Mac マルウェアの砂場あそび」に Apple ファンを招待~「でも Mac ならウイルスに感染しないのでは……」いや感染する、その頻度も上がっている、と Google は語る(The Register)

    VirusTotal が、最新の「Mac マルウェアの砂場あそび」に Apple ファンを招待~「でも Mac ならウイルスに感染しないのでは……」いや感染する、その頻度も上がっている、と Google は語る(The Register)

  4. [特別連載] スティーブン・ポール・ジョブズの人生と時代 第1部 第1回

  5. 9.18に便乗する中国ハッカーたちの「営業広告」(Far East Research)

  6. [特別連載] スティーブン・ポール・ジョブズの人生と時代 第1部 第8回

  7. バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(1)(The Register)

  8. 欧州連合(EU)がサイバー セキュリティに1.8億ユーロ投資する ~ 英国はこの投資を欲しがる?貰える?おそらく…(1)(The Register)

  9. ベンダー各社は、ToolTalkサービスにおけるフォーマット・ストリング・バグに注意を喚起

  10. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×