JPRS、ドメイン乗っ取りの危険性の高いDNS設定を削除

JPRSは、2006年1月からDNSサーバの不適切な管理によってドメインが乗っ取られる恐れのある問題を解消に向け、第三者が管理権限を取得する危険性のあるDNSサーバの設定を削除すると発表した。

» 2005年12月05日 17時00分 公開
[ITmedia]

 日本レジストリサービス(JPRS)は12月5日、DNSサーバの不適切な管理によってドメインが乗っ取られる恐れのある問題を解消をするため、第三者が管理権限を取得する危険性のあるDNSサーバの設定を削除すると発表した。2006年1月から月に1度のペースで実施する。

 DNSサーバのホスト名として利用していたドメイン名が存在しなくなった場合、DNSサーバとして登録されたままになっていると、第三者がその管理権限を取得し、本来のサイトとは異なるサイトに誘導でき、フィッシング詐欺などに悪用される危険性が指摘されていた。

 JPRSでは6月から注意喚起を行い、8月には、該当する登録者にDNSサーバの登録削除など適切な運用を求めてきた。それにより危険性のあるドメイン名は減少したものの、ドメイン名の変更や廃止の度に危険性のあるものが発生するため、より効果の高い措置が必要になったという。

 DNSサーバ設定として既に機能していないものを削除するため、該当ドメイン名へのインターネット接続に影響はないという。ただ、JPドメイン以外のDNSサーバの設定など、今回の措置で対応できない危険性も存在するとして、管理者の適切な管理・運用の継続が必要だ、としている。

Copyright © ITmedia, Inc. All Rights Reserved.