Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPNIC、IPアドレスやAS番号の登録情報管理について注意喚起

日本ネットワークインフォメーションセンター(JPNIC)は、ドメイン登録情報の改ざん問題を受け、IPアドレスやAS番号の登録情報についても、適切に管理するよう注意喚起を行った。

登録情報を不正に書き換えられる問題は、ドメインだけでなく、IPアドレスやAS番号の登録情報に関しても同様の被害に遭う可能性があることから、あらためて管理状況を確認するよう呼びかけたもの。

ウェブ申請システムのログインに使われている電子証明書の管理について言及。適切なユーザーのウェブブラウザにのみ、 インストールされた状態であることを確認することを求めた。

指定事業者の場合は、資源管理カードの紛失や盗難、必要のない資源申請者証明書が発行されていないかの確認、PIアドレスやAS番号の割り当てを受けている場合は、インストールした電子証明書をエクスポートし、外部へ漏洩していないか、再確認するよう呼びかけている。

さらに「資源管理カード」「資源管理者証明書」「資源申請者証明書」などの不正利用へ注意を促すとともに、whoisコマンドやDNSの問い合わせなどにより、登録情報や設定内容を、定期的に確認するようアナウンスしている。

(Security NEXT - 2014/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

11月のDDoS攻撃は前月から微増、2.7時間にわたる攻撃も - IIJ調査
「Log4Shell」の悪用、国内でも多数検知 - 国内で被害も
国内WAFベンダー「Log4Shell」に対応 - 約500サイトで攻撃を検知
「WebEx Meetings Server」などCisco複数製品に「Apache Log4j」由来の脆弱性
10月のDDoS攻撃、前月から減少 - IIJまとめ
KDDIを偽装し、「料金未払い」などとだますSMSに注意 - 支払方法の指定が「iTunesギフトカード」
リゾルバの「BIND 9」にDoS攻撃受けるおそれ - アップデートや回避策が公開
パケットを分析、長期管理できるソリューション - テリロジーワークス
9月のDDoS攻撃件数は増加、最大規模の攻撃は約4.4Gbps - IIJ調査
MS、10月の月例セキュリティ更新をリリース - ゼロデイ脆弱性1件含む74件を解消