期間限定のWebサイト、DNS設定をそのままにしていない? サブドメインを乗っ取られるリスク JPRSが注意喚起
期間限定のWebサイト、DNS設定をそのままにしていないか?──.jpドメインのレジストリである日本レジストリサービス(JPRS)は、サブドメインの管理方法に関する注意喚起を発表した。
期間限定のWebサイトでDNS設定をそのままにしていないか?──.jpドメインのレジストリである日本レジストリサービス(JPRS)は1月21日、サブドメインの管理方法に関する注意喚起を発表した。期間限定のキャンペーンサイトなどの公開後、DNS設定を残したままだと、第三者に悪用されサブドメインを乗っ取られる可能性があるという。
レンタルサーバやCDNなどの事業者のサービスを利用して、自身のドメイン名のサブドメインで新たにWebサイトを公開できる。その際、事業者のサーバを参照するDNS設定を自身のドメイン名の権威DNSサーバに追加することで、Webサイトを提供できる状態になる。
しかしWebサイトの公開終了後も、追加したDNS設定を削除・変更しないでいると、DNS設定が悪用され、サブドメインが乗っ取られる場合があるという。このようなDNS設定が残っている状態は「ダングリングレコード」と呼ばれ、サイバーセキュリティ上のリスクになるという。もし乗っ取られると、意図しないWebサイトの設定やフィッシング詐欺、個人情報の窃取などサイバー攻撃に利用される可能性がある。
このような事態を防ぐため、JPRSは「公開が終わったWebサイトのDNS設定は必ず削除・変更をしてほしい」と説明。ツールなどで、自身のドメイン名の削除・変更漏れを検知・修正することも有効な対策だと続けている。また、ホスティング事業者に対しても、トラブル発生リスクの軽減のためにも、DNS設定の削除・変更の確認を実施してほしいと訴えている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
手放したドメインを「パパ活サイト」に転用されたマカフィー、「別の法人により管理されていた」「非常に遺憾」
「ドロップキャッチ」という言葉をご存じだろうか。そうしたリスクについて啓蒙しているセキュリティベンダーでも完全には防げなかったようだ。どうすれば良いのか。ドメイン名にも“終活”が必要? 休眠・廃止方法の解説資料が話題 「ドメイン名の使い捨て、ダメ絶対」
ドメイン名の“終活”について解説する資料が、Xやはてなブックマークなどで話題を呼んでいる。横行するドメイン乗っ取り、100万件超が標的に 「いいカモ」にならないための対策は?
DNS管理の不備を突いて有名企業などのドメインを乗っ取り、詐欺や迷惑メールなどに悪用する攻撃が横行している。攻撃はほとんど気付かれることなく簡単に実行可能で、100万を超すドメインが悪用可能な状態にあるという。アニメ制作会社・クラウドハーツ、Webサイトがドメイン切れに 24年春アニメ「ささ恋」などを担当
アニメ制作会社クラウドハーツの公式Webサイトのドメインが切れていると、X上で話題になっている。同社は4〜6月に放送していたテレビアニメ「ささやくように恋を唄う」のアニメーション制作会社として参加していた。IPアドレスの例示で「xxx.〜」は使ってはいけない? 「めんどくさい説教かと思ったら違った」などの反応続々
「IPアドレスの例示で『xxx.xxx.xxx.xxx』を使うな」――そう訴えるTwitterの投稿が話題になっている。「めんどくさい説教かと思ったら違った」「急いで例示を直した」といった反応が相次いでいる。