ドメイン名ハイジャックの危険性について注意喚起を発表(JPRS) | ScanNetSecurity
2026.06.15(月)

ドメイン名ハイジャックの危険性について注意喚起を発表(JPRS)

JPRSは、「サービス運用上の問題に起因するドメイン名ハイジャックの危険性について」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
31 views
facebookLINE
株式会社日本レジストリサービス(JPRS)は6月22日、「サービス運用上の問題に起因するドメイン名ハイジャックの危険性について」を発表した。これは、レンタルサーバサービスやクラウドサービス、DNSアウトソーシングサービスなどにおいて事業者がDNSサービスを提供する際、複数の利用者のドメイン名(ゾーン)を同一の権威DNSサーバに共存させる形で運用する場合の問題。

このような形でDNSサービスを運用し、また各サービスの利用者自身によるゾーンの新規作成を許可している場合、DNSサービスにおける運用上の問題により、各サービスにおいて運用中のドメイン名が、悪意を持つ第三者によってハイジャックされる危険性がある。ドメイン名ハイジャックが成立した場合、不正なサーバへのアクセスの誘導、フィッシング、クッキーの改変、メールの盗難、SPFレコードの偽装による成りすましメールの発信などに悪用される危険性がある。JPRSでは、権威DNSサーバを別サーバ(別IPアドレス)とすることなどでこの問題に対応できるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  2. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  3. 食創にランサムウェア攻撃、サーバが暗号化被害

    食創にランサムウェア攻撃、サーバが暗号化被害

  4. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  5. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP