Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPNIC、IPアドレスやAS番号の登録情報管理について注意喚起

日本ネットワークインフォメーションセンター(JPNIC)は、ドメイン登録情報の改ざん問題を受け、IPアドレスやAS番号の登録情報についても、適切に管理するよう注意喚起を行った。

登録情報を不正に書き換えられる問題は、ドメインだけでなく、IPアドレスやAS番号の登録情報に関しても同様の被害に遭う可能性があることから、あらためて管理状況を確認するよう呼びかけたもの。

ウェブ申請システムのログインに使われている電子証明書の管理について言及。適切なユーザーのウェブブラウザにのみ、 インストールされた状態であることを確認することを求めた。

指定事業者の場合は、資源管理カードの紛失や盗難、必要のない資源申請者証明書が発行されていないかの確認、PIアドレスやAS番号の割り当てを受けている場合は、インストールした電子証明書をエクスポートし、外部へ漏洩していないか、再確認するよう呼びかけている。

さらに「資源管理カード」「資源管理者証明書」「資源申請者証明書」などの不正利用へ注意を促すとともに、whoisコマンドやDNSの問い合わせなどにより、登録情報や設定内容を、定期的に確認するようアナウンスしている。

(Security NEXT - 2014/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
Windowsに危険度高い脆弱性「Bad Neighbor」 - ワーム発生に要警戒
8月のDDoS攻撃、件数は低水準だが長時間にわたる攻撃も - IIJ報告
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
「BIND 9」に5件の脆弱性 - 一部脆弱性は公開済み
宅配便の不在通知を装うスミッシングに注意 - ダイナミックDNSを悪用
IoT機器で広く採用される「Treck TCP/IP Stack」に深刻な脆弱性
露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連
米政府、連邦機関に「Windows Server」脆弱性対策を緊急指令
「Windows DNS Server」の脆弱性、ワーム転用のおそれ - 早急に対処を