ドメイン乗っ取り事件、新たなセキュリティ問題浮上(Network Solutions社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.17(水)

ドメイン乗っ取り事件、新たなセキュリティ問題浮上(Network Solutions社)

国際 海外情報

 先週末(5月27日)、ドットコムのドメイン名が乗っ取られる事件が発生した。これにより、ドメイン名を巡るセキュリティ問題、特にドメインの正規オーナーを保護する認証機構の問題が表面化した。

 ドメイン登録業者Network Solutions Inc.(NSI)社にweb.netのドメイン所有者の名義とDNS/IPアドレスの変更申請がメールで送られてきた。しかし実際は、web.netのドメインの正規オーナーWeb Networks社は変更申請を出してなく、未だ(6月1日現在)サイト保有者の情報は書き換えられたままサービスも提供できない状況にあるという。Web Networks社は、NSI社が変更を処理する際、電子メールもしくは電話での確認を怠ったと主張している。それに対しNSI社は 、犯人は偽造した情報を使って相手を騙す“スプーフィング”技術でWeb Networks社からの変更申請メールを装っていたため、変更は受理されたと述べた。

 5月30日、NSI社副社長Chris Clough氏はWeb Networks社に対し、DNSに関する変更部分は全て元に戻すと約束したが、31日になっても復元されなかった。これについてNSI社のClough氏は、犯人は数回に渡って登録情報を書き換えており、改竄された内容を元に戻すのは一層、困難になっていると述べた。

 NSI社の広報担当Brian O'Shaughnnessy氏は、「こうした事件で狙われやすいのは、何らかの価値を持つドメイン名のようだ」と指摘し、同社は日に33,000件に上る変更を処理しているため、確認作業でミスが発生する場合もあり得ると語った。 
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×