maiaの日記: DNSサーバーの有効期限切れでドメインハイジャックの恐れ
日記 by
maia
impress記事によれば、
消防庁のドメイン「fdma.go.jp」について、JPレジストリへの登録において同ドメインのネームサーバーの一部に設定されていた「gsl.net」の有効期限が切れ、6月25日にはgsl.netの取得が可能になる状態だった。仮に第三者が25日以降にgsl.netを取得した場合、fdma.go.jpへのアクセスを第三者のサイトへと誘導できるドメインハイジャックの恐れがあった。修正が完了した後でも「レジストリのネームサーバーとオーソリティのネームサーバーは不整合のまま」など25日現在も好ましい設定ではない状態だという。
IPAによれば、「NSレコードに該当ドメイン名以外のドメイン名を持つDNSサーバーが登録されている場合、そのDNSサーバーは、現在も関係のある業者などが管理している信頼できるDNSサーバであること」が重要。
経産省によれば消防庁のほか、国立国際医療センター、国立保健医療科学院、医療情報ネットワーク相互接続研究会のサイトで同様の問題が発生していた。
#ネームサーバもなかなかやっかいだ。
DNSサーバーの有効期限切れでドメインハイジャックの恐れ More ログイン