-----BEGIN PGP SIGNED MESSAGE----- 各位 JPCERT-AT-2005-0005 JPCERT/CC 2005-06-29 (初版) 2005-06-29 (更新) <<< JPCERT/CC Alert 2005-06-29 >>> DNS サーバの設定とドメイン名の登録に関する注意喚起 Alert on Domain Registration and DNS Server Setting http://www.jpcert.or.jp/at/2005/at050005.txt I. 概要 インターネット上に公開されている DNS サーバやドメイン登録情報の中に は、適切に管理されていないため、ドメインの乗っ取りが成立してしまう状態 のものがあります。 管理対象ドメインの DNS サーバとして外部ドメインに属するホストを登録 している場合、DNS サーバを運用している外部ドメインの有効期限が切れ、誰 でも再取得可能な状態になる恐れがあります。 このような状態においては第三者が当該外部ドメインを再取得して同一のホ スト名を持つ別の DNS サーバを構築できるため、管理対象ドメインを装った ウェブサイトの開設や管理対象ドメイン宛のメールの盗聴などが発生する可能 性があります。 II. 対象 インターネット上に公開されているすべての DNS サーバおよびドメイン登 録情報 III. 対処方法 管理対象のドメインについて、DNS サーバを実際に運用しているホストのド メイン名の期限が切れていないか、不要な外部参照をしていないか、といった 点を重点的にご確認ください。併せて、管理対象ドメインのドメイン登録情報 に登録されている DNS サーバがすべて正しいことをご確認ください。 また、この機会に DNS サーバおよびドメイン登録情報の設定を総合的に見 直すことを推奨します。 lV. 参考情報 IPA/ISEC ドメイン名の登録と DNS サーバの設定に関する注意喚起 http://www.ipa.go.jp/security/vuln/20050627_dns.html JPRS DNSサーバの不適切な管理が引き起こす脅威と対策について http://jprs.co.jp/topics/050629.html 今回の件につきましてご提供いただける情報がございましたら、当方までご 連絡ください。 __________ 改訂履歴 2005-06-29 初版 2005-06-29 参考情報を追記 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBQsJmpYx1ay4slNTtAQEaEwP/SewBJShgom0H5iaL8YFa0YA9mOuyW0bz +eghnaex0vAP1K1a10M0V7ExYglvRZ0wqdNzh5ccR/fyP4KWuNnrLpI0slGlCxhg YH7dlx77I6nGgw1sdgerkn77i8lFe3mOraQDP8lknN9yNhfIxEVnmXS8nA7drGVM zD9DrXPr3xg= =93dT -----END PGP SIGNATURE-----