掲載記事

サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて

・2025/01/21
期間限定のWebサイト、DNS設定をそのままにしていない？　サブドメインを乗っ取られるリスク　JPRSが注意喚起
（ITmedia）
https://www.itmedia.co.jp/news/articles/2501/21/news187.html

・2025/01/22
JPRS、削除し忘れたDNS設定を悪用したサブドメインの乗っ取りについて注意喚起
（INTERNET Watch）
https://internet.watch.impress.co.jp/docs/yajiuma/1656393.html

・2025/01/24
外部サーバで一時運用した「サブドメイン」の乗っ取りに注意
（Security NEXT）
https://www.security-next.com/166490

・2025/01/24
政府機関の「go.jp」を使うWebサイトを第三者が設置、設定ミスを突く悪用手口
（日経 xTECH）
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10169/

・2025/01/28
「DNSよく分からん勢」に送る　サブドメイン乗っ取り事案から考えるASMの本質
（ITmedia）
https://www.itmedia.co.jp/enterprise/articles/2501/28/news062.html

・2025/02/06
サブドメイン乗っ取り注意呼びかけ～サービス終了後に残る DNS 設定
（ScanNetSecurity）
https://s.netsecurity.ne.jp/article/2025/02/04/52263.html

・2025/02/26
「go.jp」サイトを第三者が設置
（日経 xTECH）
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021700277/

・2025/02/28
「go.jp」サイトを第三者が設置狙われるサブドメイン変換設定の削除し忘れに注意
(日経NETWORK / 2025年03月号 P12～13)

・2025/07/09
JPRS が終了プロジェクトのドメイン乗っ取り問題の対策資料を公開
(ScanNetSecurity)
https://scan.netsecurity.ne.jp/article/2025/07/09/53184.html

・2025/06/02
JPドメイン名の登録数、初めて180万件を突破--JPRSが発表
(ZDNet Japan)
https://japan.zdnet.com/article/35233728/

・2025/06/03
JPドメイン名が180万件を突破、JPRSが発表
(INTERNET Watch)
https://internet.watch.impress.co.jp/docs/news/2019264.html

・2025/05/28
レコード消し忘れは悲劇のもとドメイン名管理の落とし穴
(日経NETWORK / 2025年06月号 P34～36)

・2025/05/22
DNSサーバーソフト「BIND 9」に新たな脆弱性情報、深刻度「高」の評価
(ZDNet Japan)
https://japan.zdnet.com/article/35233324/

・2025/05/22
「BIND 9」に緊急脆弱性 - 1パケットでDoS攻撃が可能
(Security NEXT)
https://www.security-next.com/170590

・2025/05/28
ISC BIND に不正な TSIG を含む DNSメッセージの不適切な処理の脆弱性
(ScanNetSecurity)
https://scan.netsecurity.ne.jp/article/2025/05/28/52931.html

・2025/05/28
GitLabの複数脆弱性を修正するアップデートやBIND 9の脆弱性情報など - JPCERT/CCレポート
(TECH+)
https://news.mynavi.jp/techplus/article/20250528-3338884/

・2025/05/20
日本レジストリサービス、ダークパターン対策協会に入会 - 消費者被害の防止を目指す
(マイナビニュース)
https://news.mynavi.jp/article/20250520-3329017/