【続報】国内co.jpドメイン調査 不正中継データベースへの登録状況 | ScanNetSecurity
2021.06.14(月)

【続報】国内co.jpドメイン調査 不正中継データベースへの登録状況

 Scan編集部では、本年8月に国内 co.jp ドメインで公開されているサーバの実態調査( https://www.netsecurity.ne.jp/article/1/6809.html )を行った。以前の記事にてお伝えしたとおり、この調査において大手通信事業者などの管理するドメインが不正中継データベース

製品・サービス・業界動向 業界動向
 Scan編集部では、本年8月に国内 co.jp ドメインで公開されているサーバの実態調査( https://www.netsecurity.ne.jp/article/1/6809.html )を行った。以前の記事にてお伝えしたとおり、この調査において大手通信事業者などの管理するドメインが不正中継データベース(ORDB)に数多く登録されていることが発見された。
 その中でも上位に位置する事業者3社へと、コメントをもらおうと試みた。その3社とはKDDI株式会社、ケーブル・アンド・ワイヤレスIDC株式会社(C&W)、NTTコミュニケーションズ株式会社(NTT Com:OCN)である。

 1位 KDDI 4,519件
 2位 OCN  1,613件
 3位 C&W   852件

※KDDIはKDDIおよびDIONを合計したもの
 C&WはC&WおよびPSINetを合計したもの

 上記のうち2社からはコメントをいただくことが出来たが、C&Wからは残念ながら「セキュリティ上の問題であること、社内で調査中であること」などの理由により、コメントをいただくことが出来なかった。

 NTT Comの場合、今回不正中継データベースへの登録が発見されたドメインは、同社のレンタルサーバ収容ユーザではなく、ユーザサイトに設置されたサーバのもので、NTT Com側で勝手に設定変更などが行えるものではない、というご説明をいただいた。
 しかし、NTTComでは、このような状況を改善するため、複数の固定IPを有している同社のユーザに対しては、サーバ設置時および設定変更時にセキュリティチェックを無償で行うサービスを提供し、不正中継が発見された場合には、修正されるまで注意を促すという徹底したサービスを行っていると、説明していただいた。

 KDDIに関しては、先日のScan Monthly Reportに掲載したとおり、迅速なレスポンスをいただいた後、現在対応を行っているとのことである。

参考:規範となるべき事後対応( KDDI )(2002.11.18)
https://www.netsecurity.ne.jp/article/1/7486.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×