ドメイン乗っ取り事件、新たなセキュリティ問題浮上(Network Solutions社)

　先週末（5月27日）、ドットコムのドメイン名が乗っ取られる事件が発生した。これにより、ドメイン名を巡るセキュリティ問題、特にドメインの正規オーナーを保護する認証機構の問題が表面化した。

国際海外情報

2000.6.15 Thu 12:00

　先週末（5月27日）、ドットコムのドメイン名が乗っ取られる事件が発生した。これにより、ドメイン名を巡るセキュリティ問題、特にドメインの正規オーナーを保護する認証機構の問題が表面化した。

　ドメイン登録業者Network Solutions Inc.(NSI)社にweb.netのドメイン所有者の名義とDNS/IPアドレスの変更申請がメールで送られてきた。しかし実際は、web.netのドメインの正規オーナーWeb Networks社は変更申請を出してなく、未だ(6月1日現在）サイト保有者の情報は書き換えられたままサービスも提供できない状況にあるという。Web Networks社は、NSI社が変更を処理する際、電子メールもしくは電話での確認を怠ったと主張している。それに対しNSI社は、犯人は偽造した情報を使って相手を騙す“スプーフィング”技術でWeb Networks社からの変更申請メールを装っていたため、変更は受理されたと述べた。

　5月30日、NSI社副社長Chris Clough氏はWeb Networks社に対し、DNSに関する変更部分は全て元に戻すと約束したが、31日になっても復元されなかった。これについてNSI社のClough氏は、犯人は数回に渡って登録情報を書き換えており、改竄された内容を元に戻すのは一層、困難になっていると述べた。

　NSI社の広報担当Brian O'Shaughnnessy氏は、「こうした事件で狙われやすいのは、何らかの価値を持つドメイン名のようだ」と指摘し、同社は日に33,000件に上る変更を処理しているため、確認作業でミスが発生する場合もあり得ると語った。　

《ScanNetSecurity》