消防庁など政府系4サイトに“ドメインハイジャック”の危険性!?
情報処理推進機構セキュリティセンター(IPA/ISEC)は、6月 27日、
『ドメイン名の登録と DNS サーバの設定に関する注意喚起』
を発表しました。
発表資料によると、
『インターネット上で運用されている DNS サーバの中には、
管理されていない状態のものがあります。
ドメイン情報に偽の情報を記述させることで、第三者がそのドメイン名
の 持ち主であるかのようにふるまえてしまう(ドメインの乗っ取り)と
いうものです。
ドメイン名の DNS サーバとして外部のドメイン名を持つホストを登録
している 場合、状況によってはドメインが乗っ取られてしまいます。
このような状態は、セカンダリ DNS サーバの廃止や委託業者の変更
など の理由によるドメイン情報の管理不手際により、発生します。
ドメインの乗っ取りが行われた場合、以下の危険性があります。
・フィッシング詐欺への利用
・メールの盗み見
』
企業のシステム管理者は、この注意喚起を厳粛に
受け止めて早急に対処をすべきです。