ITmedia NEWS >

消防庁などにドメイン名乗っ取りの危険性、NSレコードの記述に注意を

» 2005年06月27日 15時01分 公開
[ITmedia]

 情報処理推進機構(IPA)は6月27日、きちんと管理されていないDNSサーバをネームサーバとして指定してしまう、あるいは当初は管理されていたものが業者側の都合などで放置された状態になってしまうことで、第三者にドメイン名を乗っ取られてしまう問題について注意を喚起した。

 DNSではその仕組み上、クライアントからの問い合わせがあった場合、上位のゾーンを管理しているネームサーバを参照し、そこから順に下位を管理するサーバを参照するようになっている。この参照先のドメイン名が、委託先業者の廃業やドメイン名の有効期限切れ(管理の不備)などが原因となって第三者に取得され、ネームサーバを騙られてしまうおそれがある。

 こうした状況が発生すると、クライアントからの問い合わせの一部が悪意さる第三者のサーバに送信される可能性がある。つまり、ユーザー自身はそのつもりがなくとも、フィッシング詐欺などを仕掛ける悪意あるWebサイトにおのずと誘導されてしまう恐れがある。同様に、電子メールを第三者のサーバに誘導されて盗まれる恐れもあるという。

 IPAではこの問題を踏まえ、自サイトで運営しているDNSサーバの設定を確認し、NSレコードには信頼できるサーバしか登録しないよう推奨している。そのための手順もWebページで紹介している。

 この問題については、中京大学情報科学部/リフレクションの鈴木常彦氏が、VISAジャパン(visa.co.jp)のネームサーバに存在することを指摘。さらに、メーリングリストへの投稿を通じて消防庁(fdma.go.jp)にも同様の問題が存在することを指摘している。同氏によれば「いくつものドメインに類似の危険性を発見」しているといい、適切なドメイン管理の必要性を呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.