ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Microsoftが不正利用のドメイン制御、正規のユーザーにも影響か

» 2014年07月02日 07時58分 公開
[鈴木聖子,ITmedia]

 米Microsoftは6月30日(現地時間)、マルウェアに不正利用されていた無料ダイナミックDNS事業者「No-IP」のドメイン管理権限を取得し、不正なトラフィックを制御する措置を講じたと発表した。これに対してNo-IP側は、Microsoftのこの措置のために、何百万という罪のないユーザーが障害に見舞われたと反論している。

 Microsoftの発表によると、No-IPは米国企業Vitalwerks Internet Solutionsが展開している無料ダイナミックDNSサービスで、頻繁にサイバー犯罪集団に利用され、「Bladabindi」「Jenxcus」といったマルウェアの拡散に使われていた。

 こうしたマルウェアを阻止する目的でMicrosoftは6月19日、No-IPに対する仮差止命令を米ネバダ州の裁判所に申し立て、26日にこの申し立てが認められたことを受けてNo-IPの無料ドメイン23件の管理権限を取得。各国のセキュリティ機関などと連携してマルウェアに使われていたドメインの摘発に乗り出し、BladabindiやJenxcusなどのボットネットが発生させていたトラフィックを操作するシステムを構築した。

 No-IPのドメインが悪用されている実態はこれまでに何度も指摘されてきたにもかかわらず、同社は悪用を防ぐための十分な対策を取らなかったとMicrosoftは主張する。No-IPのような無料ダイナミックDNSサービスは、適切に管理しなければマルウェアの温床になるとも指摘した。

 これに対してNo-IP側は、今回の措置についてMicrosoftからは何の連絡もなく、サブドメインの遮断を求められたこともなかったと反論する。同社によれば、Microsoftが少数の不正に関連したホスト名を調整しようとしたために、何百万という罪のないユーザーのサービスが障害に見舞われているという。「Microsoftの高圧的な行動は誰のためにもならない」と同社は訴えた。

 米セキュリティ機関SANS Internet Storm Centerのブログでは、Microsoftが管理権限を取得したドメインについて「正規なドメインの方が不正なドメインよりもはるかに数が多く、Microsoftが認められていたのは不正なドメインへのリクエストのみを遮断することだった」と指摘。「MicrosoftはクラウドサービスのAzureでこうしたトラフィックを処理できる能力を過大評価していたらしい」との見方も示した。

 一方、ロシアのセキュリティ企業Kaspersky Labは7月1日のブログで、Microsoftの今回の措置にはマルウェアのトラフィックを減少させる効果があったと評価している。

Copyright © ITmedia, Inc. All Rights Reserved.