DNSサーバにおける不適切な管理について
DNSサーバとして使用していたホストを、そのドメイン名の有効期限が切れたあともDNSサーバとしてレジストリに登録したままであるなどの管理ミスにより、DNSサーバが属するドメイン名の管理権限を第三者が取得し、本来のサイトと異なるサイトに誘導できる可能性が指摘されました。
参考:
- ドメイン名の登録と DNS サーバの設定に関する注意喚起
(独立行政法人 情報処理推進機構セキュリティセンター)
http://www.ipa.go.jp/security/vuln/20050627_dns.html
本件は、ドメイン名管理者によるDNSサーバ管理が不十分であると引き起こされる問題ですが、JPRSではこの問題に限らず、不適切なDNS設定の状況と原因を調査・分析しております。今後も、JPドメイン名でのDNS設定の適切さの確認方法や対策などを「DNS関連技術情報」ページで随時提供していきますので、ぜひご一読ください。
- DNSの健全な運用のために
〜DNSサーバの不適切な登録内容による脅威と対策(JPドメイン名での対策編)〜
http://jprs.jp/tech/dnsqc/threats001.html - DNSの健全な運用のために
〜DNSサーバの不適切な登録内容による脅威と対策(詳細編)〜
http://jprs.jp/tech/dnsqc/threats002.html