ドメイン名ハイジャックの危険性について注意喚起を発表

エンタープライズセキュリティ

2012年6月25日（月） 14時57分

注目記事

株式会社日本レジストリサービス（JPRS）は6月22日、「サービス運用上の問題に起因するドメイン名ハイジャックの危険性について」を発表した。これは、レンタルサーバサービスやクラウドサービス、DNSアウトソーシングサービスなどにおいて事業者がDNSサービスを提供する際、複数の利用者のドメイン名（ゾーン）を同一の権威DNSサーバに共存させる形で運用する場合の問題。

このような形でDNSサービスを運用し、また各サービスの利用者自身によるゾーンの新規作成を許可している場合、DNSサービスにおける運用上の問題により、各サービスにおいて運用中のドメイン名が、悪意を持つ第三者によってハイジャックされる危険性がある。ドメイン名ハイジャックが成立した場合、不正なサーバへのアクセスの誘導、フィッシング、クッキーの改変、メールの盗難、SPFレコードの偽装による成りすましメールの発信などに悪用される危険性がある。JPRSでは、権威DNSサーバを別サーバ（別IPアドレス）とすることなどでこの問題に対応できるとしている。

ドメイン名ハイジャックの危険性について注意喚起を発表（JPRS）

《吉澤亨史@ScanNetSecurity》