【続報】国内co.jpドメイン調査 不正中継データベースへの登録状況 | ScanNetSecurity
2026.07.09(木)

【続報】国内co.jpドメイン調査 不正中継データベースへの登録状況

 Scan編集部では、本年8月に国内 co.jp ドメインで公開されているサーバの実態調査( https://www.netsecurity.ne.jp/article/1/6809.html )を行った。以前の記事にてお伝えしたとおり、この調査において大手通信事業者などの管理するドメインが不正中継データベース

製品・サービス・業界動向 業界動向
 Scan編集部では、本年8月に国内 co.jp ドメインで公開されているサーバの実態調査( https://www.netsecurity.ne.jp/article/1/6809.html )を行った。以前の記事にてお伝えしたとおり、この調査において大手通信事業者などの管理するドメインが不正中継データベース(ORDB)に数多く登録されていることが発見された。
 その中でも上位に位置する事業者3社へと、コメントをもらおうと試みた。その3社とはKDDI株式会社、ケーブル・アンド・ワイヤレスIDC株式会社(C&W)、NTTコミュニケーションズ株式会社(NTT Com:OCN)である。

 1位 KDDI 4,519件
 2位 OCN  1,613件
 3位 C&W   852件

※KDDIはKDDIおよびDIONを合計したもの
 C&WはC&WおよびPSINetを合計したもの

 上記のうち2社からはコメントをいただくことが出来たが、C&Wからは残念ながら「セキュリティ上の問題であること、社内で調査中であること」などの理由により、コメントをいただくことが出来なかった。

 NTT Comの場合、今回不正中継データベースへの登録が発見されたドメインは、同社のレンタルサーバ収容ユーザではなく、ユーザサイトに設置されたサーバのもので、NTT Com側で勝手に設定変更などが行えるものではない、というご説明をいただいた。
 しかし、NTTComでは、このような状況を改善するため、複数の固定IPを有している同社のユーザに対しては、サーバ設置時および設定変更時にセキュリティチェックを無償で行うサービスを提供し、不正中継が発見された場合には、修正されるまで注意を促すという徹底したサービスを行っていると、説明していただいた。

 KDDIに関しては、先日のScan Monthly Reportに掲載したとおり、迅速なレスポンスをいただいた後、現在対応を行っているとのことである。

参考:規範となるべき事後対応( KDDI )(2002.11.18)
https://www.netsecurity.ne.jp/article/1/7486.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  3. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

ランキングをもっと見る
PageTop