株式会社日本レジストリサービス(JPRS)は1月21日、サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りへの注意喚起を発表した。
レンタルサーバやCDN(Content Delivery Network)など、事業者のサービスを利用して自身のドメイン名のサブドメインでWebサイトを公開する場合、事業者のサーバを参照するDNS設定を自身のドメイン名の権威DNSサーバに追加することで、Webサイトを提供できる状態になるが、Webサイトの公開を終了する際に追加したDNS設定を削除・変更せず、事業者のサーバを参照したままになっている場合、残っているDNS設定がサブドメインの乗っ取りに利用され、意図しないWebサイトの設定やフィッシング、個人情報の窃取などのサイバー攻撃に利用される可能性がある。
サブドメインの乗っ取りを防ぐには、Webサイトを公開する際に追加したDNS設定を公開終了時に削除・変更する必要がある。一部の事業者・研究者・専門家は、ドメイン名の乗っ取りの被害を減らすための運用手法をまとめた文書や、攻撃可能なDNS設定が残っていないことを確認するツールなどを公開している。
事業者が実施可能なリスク低減策としては、サービスの提供開始時における利用者のドメイン名の管理権限の確認、サービスの提供終了時における利用者のDNS設定の削除・変更の確認が挙げられる。
![重要インフラへの大規模 DDoS 考察 ほか [Scan PREMIUM Monthly Executive Summary 2024年12月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/47285.jpg)
