【続報】国内co.jpドメイン調査 不正中継データベースへの登録状況 | ScanNetSecurity
2026.04.16(木)

【続報】国内co.jpドメイン調査 不正中継データベースへの登録状況

 Scan編集部では、本年8月に国内 co.jp ドメインで公開されているサーバの実態調査( https://www.netsecurity.ne.jp/article/1/6809.html )を行った。以前の記事にてお伝えしたとおり、この調査において大手通信事業者などの管理するドメインが不正中継データベース

製品・サービス・業界動向 業界動向
18 views
facebookLINE
 Scan編集部では、本年8月に国内 co.jp ドメインで公開されているサーバの実態調査( https://www.netsecurity.ne.jp/article/1/6809.html )を行った。以前の記事にてお伝えしたとおり、この調査において大手通信事業者などの管理するドメインが不正中継データベース(ORDB)に数多く登録されていることが発見された。
 その中でも上位に位置する事業者3社へと、コメントをもらおうと試みた。その3社とはKDDI株式会社、ケーブル・アンド・ワイヤレスIDC株式会社(C&W)、NTTコミュニケーションズ株式会社(NTT Com:OCN)である。

 1位 KDDI 4,519件
 2位 OCN  1,613件
 3位 C&W   852件

※KDDIはKDDIおよびDIONを合計したもの
 C&WはC&WおよびPSINetを合計したもの

 上記のうち2社からはコメントをいただくことが出来たが、C&Wからは残念ながら「セキュリティ上の問題であること、社内で調査中であること」などの理由により、コメントをいただくことが出来なかった。

 NTT Comの場合、今回不正中継データベースへの登録が発見されたドメインは、同社のレンタルサーバ収容ユーザではなく、ユーザサイトに設置されたサーバのもので、NTT Com側で勝手に設定変更などが行えるものではない、というご説明をいただいた。
 しかし、NTTComでは、このような状況を改善するため、複数の固定IPを有している同社のユーザに対しては、サーバ設置時および設定変更時にセキュリティチェックを無償で行うサービスを提供し、不正中継が発見された場合には、修正されるまで注意を促すという徹底したサービスを行っていると、説明していただいた。

 KDDIに関しては、先日のScan Monthly Reportに掲載したとおり、迅速なレスポンスをいただいた後、現在対応を行っているとのことである。

参考:規範となるべき事後対応( KDDI )(2002.11.18)
https://www.netsecurity.ne.jp/article/1/7486.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  2. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

  3. テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

    テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

  4. JPCERT/CC が組織改編、早期警戒グループとインシデントレスポンスグループを統合

    JPCERT/CC が組織改編、早期警戒グループとインシデントレスポンスグループを統合

  5. 林野庁の委託事業で個人情報流出、インドネシア側の送出機関の関係者に提供

    林野庁の委託事業で個人情報流出、インドネシア側の送出機関の関係者に提供

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP