Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPNIC、IPアドレスやAS番号の登録情報管理について注意喚起

日本ネットワークインフォメーションセンター(JPNIC)は、ドメイン登録情報の改ざん問題を受け、IPアドレスやAS番号の登録情報についても、適切に管理するよう注意喚起を行った。

登録情報を不正に書き換えられる問題は、ドメインだけでなく、IPアドレスやAS番号の登録情報に関しても同様の被害に遭う可能性があることから、あらためて管理状況を確認するよう呼びかけたもの。

ウェブ申請システムのログインに使われている電子証明書の管理について言及。適切なユーザーのウェブブラウザにのみ、 インストールされた状態であることを確認することを求めた。

指定事業者の場合は、資源管理カードの紛失や盗難、必要のない資源申請者証明書が発行されていないかの確認、PIアドレスやAS番号の割り当てを受けている場合は、インストールした電子証明書をエクスポートし、外部へ漏洩していないか、再確認するよう呼びかけている。

さらに「資源管理カード」「資源管理者証明書」「資源申請者証明書」などの不正利用へ注意を促すとともに、whoisコマンドやDNSの問い合わせなどにより、登録情報や設定内容を、定期的に確認するようアナウンスしている。

(Security NEXT - 2014/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

宅配の不在通知に見せかけたSMSの報告が増加
「PowerDNS Recursor」に脆弱性 - アップデートがリリース
「BIND 9」にサービス拒否の脆弱性 - アップデートを
IoT機器で広く採用されている「Treck TCP/IP Stack」に深刻な脆弱性
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
4月のDDoS攻撃、前月比約1.5倍に - IIJレポート
フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に
「Chrome 83」が登場、XSS対策強化 - セキュリティ修正38件
「BIND 9」のセキュリティアップデートが公開 - 「NXNSAttack」などに対応
主要DNSサーバに脆弱性 - 増幅攻撃「NXNSAttack」の踏み台となるおそれ