Month: February 2019

DNS攻撃に先手を打つ

DNS攻撃に先手を打つ Sherry Hildebrand Global Relationship Manager, MarkMonitor 2019年2月26日   2019年2月15日、ICANNは、ドメインネームシステム(DNS)への攻撃に関する報告を発表しました。公表されたDNSハイジャック攻撃の多くが政府、テレコム、およびネットインフラ関連に対するものでした。MarkMonitorはサイバーセキュリティに役立つ方法をご紹介します。   ●コアドメインでレジストリロックを使用する すべてのコアドメインには、レジストリロックと呼ばれる追加のロックを適用するようにしましょう。レジストリロックを適用すると、クライアントとレジストラの両方によって指定されたセキュリティプロトコルが確認されるまで、レジストリレベルでドメイン確認を凍結します。 これにより、意図しないネームサーバーの更新、ハイジャック、およびソーシャルエンジニアリング攻撃を防止できます。   ●不完全なネームサーバー委任を使用しない ドメインにリストされているネームサーバはすべて設定が必要です。MarkMonitorではご希望により、ドメイン転送サービスをご提供しております。セキュリティ対策として有効であるだけではなく、そのドメインのトラフィックを測定するのにも役立ちます。またドメインポートフォリオのスコア付けにも使用可能です。   ●多要素認証を義務付ける セキュリティ管理においてはユーザーが多要素認証を使用する必要があります。設定や管理が面倒ではありますが、ログイン認証情報が危険にさらされた場合に強力なセキュリティの壁となります。SNSアカウントもログインの際、多要素認証を設定するべきです。 また全てのアカウント、特にドメイン、DNS、Webサイトの管理アカウントへのログイン資格情報は決して共有されないようにしましょう。定期的に見直し、限られたユーザーのみがログイン情報にアクセスできるようにすることが重要です。 不正なログインを防ぐため、企業が考慮すべきセキュリティ方法もあります。IPアクセス制限とシングルサインオン(SSO)などです。   ●細かくユーザー権限を設定する 全てのユーザーが全ての情報にアクセスを必要としているわけではありません。ユーザーがアクセスする必要がある情報と、その情報で実行する機能を明確にしましょう。たとえば、あるユーザーは読み取り専用アクセスのみ必要とし、また他のユーザーは日常の業務を実行するのに部分的なアクセスのみを必要とするなどです。   ●ドメイン変更に関するメール通知を受信し、確認する アカウントのセキュリティ管理のために、ドメインが変更された場合、指定されたメールアドレスに自動通知することができます。このサービスでは自動的にメールが生成され、指定のメールアドレスに送信し、変更を通知します。   貴社のアカウントのセキュリティは大丈夫でしょうか?是非ドメインサービスグループにお問い合わせください。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

【新gTLD】ドメイン名優先登録受付情報

【新gTLD】 「.monster」最新情報   新gTLDのサンライズ(優先登録申請)受付情報を下記にご案内いたします。 ※登録申請受付期間は異なる場合がありますので、登録をご希望の場合は、お早目にお問い合わせください。   《サンライズ登録対象TLD》 № TLD サンライズ 申請期間 ランドラッシュ 申請期間 一般登録 申請期間 プロバイダ ブロッキング 有無 1 .monster 2019/02/18 | 2019/03/20 - 2019/3/21 XYZ.COM, LLC なし 2 .inc 2019/03/27 | 2019/04/26 - 2019/04/30 Uniregistry, Corp. なし   《ランドラッシュ登録対象TLD》 № TLD サンライズ 申請期間 ランドラッシュ 申請期間 一般登録 申請期間 プロバイダ ブロッキング 有無 1 .rugby 2017/11/15 | 2018/01/16 […]

RSAでブランドの悪用とフィッシングの影響を学ぶ

RSAからブランドの悪用とフィッシングの影響を学ぶ Stefanie Ellis Portfolio Marketing Manager, MarkMonitor 2019年2月25日   ブランドの悪用や消費者を標的としたフィッシングからどの程度効果的にブランドを保護できていますか?   最も効果的なオンライン戦略については専門家が参加するRSAコンフェレンスで、この質問の答えを見つけることができるでしょう。注目すべき点の一つにブランド保護とオンライン詐欺対策を融合させたプログラムがあります。   ブランド侵害とは、偽装または偽のアフィリエイトによってトラフィックを奪う、知的財産の不正使用のことです。これには虚偽のリンク、フィッシング詐欺以外のブランドのなりすまし、サイバースクワット、ブランドとロゴの混合、パートナーコンプライアンス、キーワードの不正使用が含まれます。 一方、詐欺行為には、不正に金銭やデータを入手するという意図が含まれており、マルウェア、フィッシング、ビジネスメール詐欺(BEC)、スピアフィッシングなどの悪質な脅威が含まれます。どちらも、企業の収益、評判、そして顧客に重大な損失をもたらす可能性があります。   消費者の保護 大多数のインターネットユーザーは積極的に模倣品を探すことはなく、善意であり、企業が悪質な脅威からユーザーを保護することを期待しています。 MarkMonitorが実施した調査によると、88%が模倣品購入の脅威から消費者を保護するために、企業は積極的に対策を取るべきと考えています。またオンライン上のサービスを利用する際、ハッカーが取引の詳細(65%)、個人情報(59%)、金銭(56%)を盗み取ることができることを危惧しています。   二重目的ソリューション ブランド保護とサイバーセキュリティの間には接点があり、それは MarkMonitorの調査レポートにも表れています。マーケティングの意思決定者の72%が、サイバーセキュリティへの関心の高まりにより、ブランド保護が組織の注目を集めていると考えています。さらに、82%が来年には、ブランド保護戦略を改訂し、サイバーセキュリティや詐欺に関する新たな脅威への対策項目を含めるとしています。   オンライン上で二重目的アプローチを採ることで、ブランドの不正利用と侵害の両方に正面から取り組むことができます。このアプローチはインターネットユーザーをブランド保護対策の中心に置き、侵害状況に優先順位をつけ、最もユーザーの目に付きやすい場所、ユーザーが貴社のブランドをオンラインで実際に見ているところを集中的に対策することで、ブランドの不正利用と侵害の両方の課題に取り組みます。 意図に関係なく、両方の脅威が対処されることになります。   ブランド保護は、予防、検出、および脅威軽減を扱う包括的な対策が必要です。対策には以下のものがあります。   悪意のあるWebサイトへの消費者のアクセスをブロックする方法 消費者が誤って悪意のあるサイトにアクセスすると、そのブランドのオンラインサイトを二度と信用することはありません。 ヒント:MarkMonitorのフィッシング対策ソリューションを利用すると、フィッシングサイトへのアクセスを瞬時にかつ広範囲でブロックできます。   フィッシングを特定する方法 悪意ある脅威は、ブランドをターゲットにする時、フィッシングの形をとることが多く、顧客の金融資産と企業のブランド、評判を危険にさらします。 フィッシング対策ソリューションは、フィッシングの脅威に対処するための予防ツールで、顧客をフィッシング攻撃から保護します。早期警告ドメイン登録データとフィッシングキットの情報は、フィッシング対策に効果的です。   包括的なサービス: 幅広いデータソースから脅威を識別し、検出できるパートナーと協力しましょう。 脅威緩和対策には複数の種類の通信ポイントを含める必要があり、あらゆる種類のフィッシング、スミッシング、電子メールによる攻撃を阻止することができます。   最も効果のあるオンラインブランド保護戦略について専門家の意見を聞くためにも、年次RSAコンフェレンスにご参加ください。 MarkMonitorはブランド保護とオンライン詐欺対策の両方を組み合わせた、二重目的ソリューションに注目していきます。     MarkMonitorのソリューションについてはこちら 英語原文はこちら

InCites ログインURL変更のお知らせ

InCites ログインURL変更のお知らせ 2019年02月20日   InCitesの各ログインページのURLが新しくなりますので、お知らせいたします。 3月15日(米国時間)より、各製品ログインページのURLが以下のように変更されます。   Journal Citation Reports (JCR)    jcr.clarivate.com Essential Science Indicators(ESI)    esi.clarivate.com InCites Benchmarking    incites.clarivate.com InCites Benchmarkingのヘルプ画面    help.incites.clarivate.com   現在、新URLをクリックして頂くと現URL(incites.thomsonreuters.com)へと転送されますが、3月15日(米国時間)より直接アクセスが可能となります。 現URLをブックマークされているお客様は、お早めに変更をしていただきますよう、お願いいたします。   3月15日以降しばらくは、現URL(incites.thomsonreuters.com)から新URLへの転送がかかりますが、現URLの廃止時期(新URLへの転送終了時期)につきましては、後日改めてご連絡いたします。     本件問合せ先 クラリベイト・アナリティクス・ジャパン株式会社 Web of Science Group(学術情報事業部) Email: japan.gainquiry@clarivate.com TEL: 03-4589-3102

英国のEU離脱ドメイン名登録の新たな挑戦

英国のEU離脱:ドメイン名登録の新たな挑戦 Prudence Malinki Global Relationship Manager, MarkMonitor 2019年2月12日 2016年6月、英国は歴史的な国民投票を開催し、わずか51.89%から48.11%の過半数で、英国国民はEU離脱を決め、その結果、英国の離脱手続き(「ブレグジット(Brexit)」と呼ばれる)が開始されました。   この歴史的な決定以来、「ブレグジットの後悔」(EU離脱支持者がその投票を後悔していること)など、注目すべき展開がありました。2018年12月、欧州司法裁判所は英国にはリスボン条約第50条を取り消し、欧州連合(EU)離脱の決定を一方的に撤回できる権利があるとの判断を示しました。現在、英国は離脱のための「合意」を得ようとしています。   離脱交渉には国境管理や市民権を含む様々な合意を確保する必要があり、離脱交渉が成功すれば、英国がどのようにEUを離脱するのか明確になるでしょう。もし交渉が決裂すると、英国は予見不可能な「合意なき」EU離脱シナリオに直面することになります。   ヨーロッパの国別コード、トップレベルドメインへの影響は? .euのレジストリであるEURidは、欧州委員会(EC)によって運営されているため、.euドメイン名はEU圏内に居住する登録者によって所有される必要があります。ECは、「合意なき離脱」の場合は、英国の.euドメイン名登録者はすべて2019年3月30日にそのドメイン名を取り消されるとしています。   欧州委員会は一時停止や取消しの「段階的廃止」または段階付けは行わないとしています。 また「合意」によるEU離脱の場合、ドメインの失効は2021年1月1日まで延期されます。それでも欧州委員会は、英国の欧州経済地域または欧州経済共同体のメンバーシップに基づいて英国の登録者を許可することを決定しています。しかし欧州委員会はまだこの手続きが適切かどうかは表明していません。   EURidはドメイン登録者に2か月の「契約撤回期間」を認めることに同意しました。「合意なき離脱」の場合、ドメインが「取り消し」になるまでの最終期限は2019年5月30日となります。「合意」による離脱の場合、日付は2021年3月2日になります。   EURidのみがドメイン名の削除計画について他のレジストリと議論しています。他のレジストリ(AFNIC、フランスのドメインレジストリ、ハンガリーのドメインレジストリなど)は英国の登録者によるドメイン名を削除しないことを表明していますが、EURidの決定における最終結果を待って、要件を決定しようとしています。   ブレグジット(Brexit)による最新情報を入手する MarkMonitorは、ブレグジット(Brexit)に関連する要件または適性の変更について、クライアントに最新の情報を提供しています。 登録者がEU圏内に実際に居住している、または事業または商標を所有していることを要求する6つのヨーロッパドメインレジストリがあります。MarkMonitorはヨーロッパ中のEURidや他の登録機関と密接に協力、連絡を取り、最新の動向や変更について情報を得られるようにしています。   先月、英国議会は最新のEU離脱合意案を否決しました。現時点では、承認または合意されたEU離脱計画はありません。 今後数週間のうちに進展があるかもしれません。今後の投票の結果によって、合意が承認されるか、「合意」または「合意なき」EU離脱になるのかが決まります。別の国民投票と国民投票があるかもしれません。   MarkMonitorは英国のEU離脱に対して影響を受ける可能性があるドメイン名を特定し、可能であれば変更を推奨するなどのアドバイスを行っております。ブレグジット(Brexit)後、.euや他のヨーロッパにおけるプレゼンスに必要なドメイン名をどのように保有するか、是非MarkMonitorにご相談ください。     MarkMonitorのソリューションについてはこちら 英語原文はこちら

利益回復のため海賊版IPTVと戦う

利益回復のため海賊版IPTVと戦う Zachary Wolf Portfolio Marketing Manager, MarkMonitor   2019年2月4日 インターネット接続速度とIPTV対応デバイスの低コスト化によって、インターネットプロトコルテレビ(IPTV)が短期間で普及しています。   法律に則って放送局がIPTVソリューションを利用している一方で、多くの不正なコンテンツが配信されており、同じ技術が利用されています。違法なIPTVを通じて何千ものチャンネルを配信するだけでなく、地理的にブロックされるべきチャンネルが視聴可能にされるなどしています。スポーツの生放送、有料チャンネル、さらには授賞式なども、不正なサービスを通じて視聴されています。   その結果、より安く、あるいは無料でも海賊版を入手できるようになったことから、より多くの放送権所有者や放送局が、登録料収入に対して深刻な問題に直面することになりました。実際、Web上で「無料の」IPTVサービスを検索するのは簡単です。登録して、視聴するためのサポート動画さえあります。 不正配信には、不正なチャンネルを配信するために使用されるストリーミングサーバー、IPTVサプライヤーにサービスを提供するペイメントプロバイダー、ボックスとIPTVサブスクリプションを利用可能にするサプライヤーがいます。   売上への影響 IPTVの海賊版は、コンテンツの価値を損なうだけでなく、ユーザー1人当たりの平均収益(ARPU)も失うことになります。残念なことに、これに関して何も悪いことではないと考えている人もいます。YouGovの調査では、英国ブロードバンドに接続した約490万の大人が海賊版IPTVストリーミングサービスを使用していることがわかりました。   これらを踏まえると、海賊版への対応には不正規なIPTVサービスから不正ストリームを検出、文書化、除去することが重要と言えるでしょう。   ほぼリアルタイムで検出、検証、実施 IPTVサービスの包括的なデーターベースから情報を収集 慎重なスキャンで不正なプラットフォームによる検出を回避 トラフィック基準の阻害でIPTVサービスに優先順位をつける   上記プロセスの管理を経験がない企業が行うことは困難な場合もあります。MarkMonitorではグローバル対応可能な専門家とアナリストのチームがサポートします。戦略を侵害状況に合わせて、プロセスを合理化できます。IPTVの需要は間違いなく増大します。一方で御社のARPUを減少させてはいけません。海賊版との戦いについてはこちらをご覧ください。     MarkMonitorのソリューションについてはこちら 英語原文はこちら