ドメイン名の乗っ取りによるセキュリティリスク ~ メール編 ~
---------------------------------------------------------------------- ■ドメイン名の乗っ取りによるセキュリティリスク ~ メール編 ~ 2005/07/11(Mon) 最終更新 2005/07/08(Fri) 初版作成 ---------------------------------------------------------------------- ▼メールサービスに対する影響 DNS はメールの送受信や Web の閲覧といったインターネット上のサービス を利用するための、重要なインフラとなっています。本文書では、DNS サー バの一つが悪意の第三者の管理下にあった場合のセキュリティリスクのうち、 特に、メールサービスへの影響を示します。 ▼想定事例 ここでは、以下のような事例を想定します。 1. レジストリ
Expired
Expired:掲載期限切れです この記事は,Associated Press との契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
ドメインの更新を忘れた管理者の顛末
番外編 ドメインの更新を忘れた管理人の顛末 2005/6/28作成 VISAカードの事件や消防庁ドメインのハイジャックの話がタイムリーに話題になっていますが、私にとっては他人事ではありませんでした。 去る、5月上旬。うちのWebサイトが見られないとの報告がありました。 ドメインの更新を忘れていたようです。 レジストラの連絡用に登録していたメールアドレスがフリーのアドレスだったのですが、業者が前触れもなくサービスを終了していたらしく、更新連絡のメールが届かなかったのです。 アドレスの変更をしなかった私の落ち度なのですけど・・ 今回は、ドメインの更新を忘れたらどうなるのか、管理人の体験を交えながらお届けします。 3部構成となっており、それぞれ次のような構成になっています。 ドメイン停止の恐怖(ドメインの有効期限が切れる) ドメイン争奪戦(supendedが解除されて再取得) 後始末(再
DNSの健全な運用のために ~DNSサーバの不適切な登録内容による脅威と対策(詳細編)~
---------------------------------------------------------------------- ■DNSの健全な運用のために ~DNSサーバの不適切な登録内容による 脅威と対策(詳細編)~ 2005/06/28(Tue) ---------------------------------------------------------------------- ▼ドメイン名の管理に関する問題点 DNS はメールの送受信や Web の閲覧といったインターネット上のサービスを 利用するための、重要なインフラとなっています。このため、DNS サーバは複 数配置し、冗長性を高めるのが一般的です。DNS サーバを複数配置する手段と しては、自分で DNS サーバを複数用意する方法と、ISP などに委託してセカ ンダリ DNS サーバを用意する方法がありま
DNSの健全な運用のために ~DNSサーバの不適切な登録内容による脅威と対策(JPドメイン名での対策編)~
---------------------------------------------------------------------- ■DNSの健全な運用のために ~DNSサーバの不適切な登録内容による 脅威と対策(JPドメイン名での対策編)~ 2005/06/28(Tue) ---------------------------------------------------------------------- ▼はじめに ドメイン名をインターネット上で利用するためにはDNSの運用が必要です。ド メイン名を登録した人は、自ドメイン名を管理するDNSサーバ(権威DNSサーバ) を設定し、レジストリ(上位ゾーン)にそのDNSサーバを登録することで、イン ターネットで自ドメイン名が利用できるようになります。 レジストリに登録されたDNSサーバは、登録順序に関係なく、すべてがDNS問い
ドメイン名の登録とDNS サーバの設定に関する注意喚起:IPA 独立行政法人 情報処理推進機構
インターネット上で運用されているDNSサーバの中には、管理されていない状態のものがあります。ドメイン情報に偽の情報を記述させることで、第三者がそのドメイン名の持ち主であるかのようにふるまえてしまう(ドメインの乗っ取り)というものです。 ドメイン名のDNSサーバとして外部のドメイン名を持つホストを登録している場合、状況によってはドメインが乗っ取られてしまいます。このような状態は、セカンダリDNS サーバの廃止や委託業者の変更などの理由によるドメイン情報の管理不手際により、発生します。 ドメインの乗っ取りが行われた場合、以下の危険性があります。 外部に向けて運用されているDNSサーバの中には、セカンダリDNSサーバの廃止や委託業者の変更などの理由により、ドメインの乗っ取りが(*1)可能な、危険な状態で放置されているものがあります。 DNS サーバに登録し公開している情報において、外部のドメイン
「悪質サイトへ勝手にリダイレクト」---DNSキャッシュ・ポイズニング攻撃の現状と対策(上)
米国のセキュリティ組織であるSANS Institute(以下,SANS)は3月初め,多数のユーザーから「Webブラウザに正しいURLを打ち込んだはずなのに,意図していないWebサイトへアクセスさせられる(リダイレクトされる)」という報告を受けた。DNSサーバーの情報を勝手に書き換える「DNSキャッシュ・ポイズニング攻撃」が原因の一つだという。その後,SANSには同様の攻撃が相次いで報告された。 DNSサーバーの情報を書き換えられると,ユーザーとしてはどうしようもない。例えば,ブラウザに正しいURLを自分で入力しても偽サイトへ誘導されることになる。SANS Instituteで報告された例では,ウイルス/スパイウエアを埋め込むようなサイトや,スパマー(スパム送信者)のサイトへ誘導されたという。偽サイトへ誘導するフィッシング(ファーミング)に悪用される可能性もある(関連記事)。 とはいえ,D
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ドメイン名の乗っ取りによる影響に関して