JPCERT コーディネーションセンター

DNS サーバの設定とドメイン名の登録に関する注意喚起

各位

JPCERT-AT-2005-0005
JPCERT/CC
2005-06-29 (初版)
2005-06-29 (更新)

JPCERT/CC Alert 2005-06-29


DNS サーバの設定とドメイン名の登録に関する注意喚起

Alert on Domain Registration and DNS Server Setting

http://www.jpcert.or.jp/at/2005/at050005.txt

I. 概要

インターネット上に公開されている DNS サーバやドメイン登録情報の中には、適切に管理されていないため、ドメインの乗っ取りが成立してしまう状態のものがあります。

管理対象ドメインの DNS サーバとして外部ドメインに属するホストを登録している場合、DNS サーバを運用している外部ドメインの有効期限が切れ、誰でも再取得可能な状態になる恐れがあります。

このような状態においては第三者が当該外部ドメインを再取得して同一のホスト名を持つ別の DNS サーバを構築できるため、管理対象ドメインを装ったウェブサイトの開設や管理対象ドメイン宛のメールの盗聴などが発生する可能性があります。


II. 対象

インターネット上に公開されているすべての DNS サーバおよびドメイン登録情報


III. 対処方法

管理対象のドメインについて、DNS サーバを実際に運用しているホストのドメイン名の期限が切れていないか、不要な外部参照をしていないか、といった点を重点的にご確認ください。併せて、管理対象ドメインのドメイン登録情報に登録されている DNS サーバがすべて正しいことをご確認ください。

また、この機会に DNS サーバおよびドメイン登録情報の設定を総合的に見直すことを推奨します。


lV. 参考情報

IPA/ISEC
ドメイン名の登録と DNS サーバの設定に関する注意喚起
http://www.ipa.go.jp/security/vuln/20050627_dns.html

JPRS
DNSサーバの不適切な管理が引き起こす脅威と対策について
http://jprs.co.jp/topics/050629.html



今回の件につきましてご提供いただける情報がございましたら、当方までご連絡ください。

__________

改訂履歴

2005-06-29 初版
2005-06-29 参考情報を追記

==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter