オープンソース
JPCERT/CC、登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起を発表
JPCERT/CCは11月5日、登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起を発表した。
JPCERT/CCでは、国内組織が使用している「.com」ドメイン名の登録情報が不正に書き換えられ、攻撃者が用意したネームサーバの情報が追加されてしまうという、ドメイン名ハイジャックのインシデント報告が複数届いているという。また、ドメイン名の登録情報の不正書き換えにより、ユーザがWebサイトを閲覧する際の名前解決において、意図しない IP アドレスに誘導され、攻撃者が用意したサーバに接続していた事実も確認されているという。
この注意喚起では、ドメイン名登録者やドメイン名管理担当者を対象に、利用している登録情報を管理するための ID やパスワードなどの認証情報が不正に使用されないよう適切に管理すること、管理する登録情報が不正に書き換えられるインシデントに備えて、早期に検知・対応できるよう軽減策の適用を検討することなどを推奨している。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス