『IEのゼロデイ攻撃は少なくとも「日本限定」 ファイア・アイが注意喚起』(ITmedia),MicrosoftのInternet Explorer(IE)に存在する未解決の脆弱性を悪用したサイバー攻撃が発生した問題について、解析作業を進めているファイア・アイは9月24日、標的が日本に限定されている可能性が高いとの見解を発表した。 (snip) ロシアのkasperskyによれば、この攻撃では日本のニュースサイトが踏み台になったとされ、ファイア・アイへの検知報告も特定の業界の組織に集中しているという。業界関係者が情報収集のために利用しているニュースサイトを改ざんしてマルウェアを拡散させる「水飲み場型」攻撃が行われているもようだ。
『「昔IIJを使っていた人」にお願いです - オープンリゾルバ対策』(てくろぐ),なぜこのような変更を行う事になったのか……実は、このようにインターネット上のどこからでも使えるキャッシュDNSサーバは「オープンリゾルバ(Open Resolver)」と呼ばれており、インターネット上での攻撃に使われるなど、一種の社会問題となっています。この状態を改善するために、今回の設定変更を行うことになったのです。 (snip) IIJのDNSサーバは古くから存在して、アクセス制限もかけていませんでした。このため、半ばpublicなサーバとして、なんとなくIIJのDNSサーバを使われていた人もいらっしゃると思います。「IIJのサーバなら」と評価して頂いたことは嬉しく思いますが、残念ながら今後はご利用頂けなくなります。