【続報】国内co.jpドメイン調査 不正中継データベースへの登録状況 | ScanNetSecurity
2026.05.28(木)

【続報】国内co.jpドメイン調査 不正中継データベースへの登録状況

 Scan編集部では、本年8月に国内 co.jp ドメインで公開されているサーバの実態調査( https://www.netsecurity.ne.jp/article/1/6809.html )を行った。以前の記事にてお伝えしたとおり、この調査において大手通信事業者などの管理するドメインが不正中継データベース

製品・サービス・業界動向 業界動向
18 views
facebookLINE
 Scan編集部では、本年8月に国内 co.jp ドメインで公開されているサーバの実態調査( https://www.netsecurity.ne.jp/article/1/6809.html )を行った。以前の記事にてお伝えしたとおり、この調査において大手通信事業者などの管理するドメインが不正中継データベース(ORDB)に数多く登録されていることが発見された。
 その中でも上位に位置する事業者3社へと、コメントをもらおうと試みた。その3社とはKDDI株式会社、ケーブル・アンド・ワイヤレスIDC株式会社(C&W)、NTTコミュニケーションズ株式会社(NTT Com:OCN)である。

 1位 KDDI 4,519件
 2位 OCN  1,613件
 3位 C&W   852件

※KDDIはKDDIおよびDIONを合計したもの
 C&WはC&WおよびPSINetを合計したもの

 上記のうち2社からはコメントをいただくことが出来たが、C&Wからは残念ながら「セキュリティ上の問題であること、社内で調査中であること」などの理由により、コメントをいただくことが出来なかった。

 NTT Comの場合、今回不正中継データベースへの登録が発見されたドメインは、同社のレンタルサーバ収容ユーザではなく、ユーザサイトに設置されたサーバのもので、NTT Com側で勝手に設定変更などが行えるものではない、というご説明をいただいた。
 しかし、NTTComでは、このような状況を改善するため、複数の固定IPを有している同社のユーザに対しては、サーバ設置時および設定変更時にセキュリティチェックを無償で行うサービスを提供し、不正中継が発見された場合には、修正されるまで注意を促すという徹底したサービスを行っていると、説明していただいた。

 KDDIに関しては、先日のScan Monthly Reportに掲載したとおり、迅速なレスポンスをいただいた後、現在対応を行っているとのことである。

参考:規範となるべき事後対応( KDDI )(2002.11.18)
https://www.netsecurity.ne.jp/article/1/7486.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 三浦工業への不正アクセス、5,021 件の個人情報が漏えいした可能性

    三浦工業への不正アクセス、5,021 件の個人情報が漏えいした可能性

  2. YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

    YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

  3. 不審メール送信アカウント廃止 ~ リスク排除の観点

    不審メール送信アカウント廃止 ~ リスク排除の観点

  4. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

  5. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP