ドメイン乗っ取りを未然に防げ――JPRSがDNSの不適切な設定を調査

JPRSは、DNSサーバが適切に運用／管理されていないためにドメインが乗っ取られる恐れがあることを踏まえ、実態調査や注意喚起といった取り組みを開始した。

[ITmedia]

　日本レジストリサービス（JPRS）は8月4日、DNSサーバが適切に運用／管理されていないためにドメインが乗っ取られる恐れがあることを踏まえ、実態調査や注意喚起といった取り組みを開始することを明らかにした。

　ここで問題とされているのは、自社で運用しているDNSサーバ以外に、外部の別組織のDNS（たとえばサービスプロバイダーなど）を利用している場合、その外部組織のドメイン名の有効期限が切れるなどして第三者に取得され、ドメインを乗っ取られてしまうケースだ。こうなるとユーザーは、本来のサイトとは異なるサイトに誘導されたり、メールの内容を盗み見られたりするおそれがある。

　実際に管理が不適切なケースが発見されたことを受け、JPRSや情報処理推進機構（IPA）では6月末にこの問題について注意を喚起していたが、改めて危険を解消するための取り組みを開始することとした。

　具体的には、Web上でDNS設定に関する情報を提供するとともに、DNSサーバの設定を調査。8月8日の週より、不適切なものについてはドメイン名登録者や指定事業者に対し、当該DNSサーバの登録削除を依頼するなどして、適切なDNSサーバ運用を求めていくという。

　ただ、調査の対象はJPRSが登録管理を行うjpドメインのみ。comをはじめとする他のTLSについては対象外だが、危険性は同様に存在するため注意が必要だ。