パスワードを忘れた? アカウント作成
566456 journal

maiaの日記: DNSサーバーの有効期限切れでドメインハイジャックの恐れ

日記 by maia

impress記事によれば、

消防庁のドメイン「fdma.go.jp」について、JPレジストリへの登録において同ドメインのネームサーバーの一部に設定されていた「gsl.net」の有効期限が切れ、6月25日にはgsl.netの取得が可能になる状態だった。仮に第三者が25日以降にgsl.netを取得した場合、fdma.go.jpへのアクセスを第三者のサイトへと誘導できるドメインハイジャックの恐れがあった。修正が完了した後でも「レジストリのネームサーバーとオーソリティのネームサーバーは不整合のまま」など25日現在も好ましい設定ではない状態だという。

IPAによれば、「NSレコードに該当ドメイン名以外のドメイン名を持つDNSサーバーが登録されている場合、そのDNSサーバーは、現在も関係のある業者などが管理している信頼できるDNSサーバであること」が重要。

経産省によれば消防庁のほか、国立国際医療センター、国立保健医療科学院、医療情報ネットワーク相互接続研究会のサイトで同様の問題が発生していた。

#ネームサーバもなかなかやっかいだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...