Japan Computer Emergency Response Team Coordination Center

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)はこのほど、「登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起」において、国内の組織が使用している複数の.comドメイン名登録情報が不正に書き換えられるというドメイン名ハイジャックの報告を複数受けていることを伝えた。JPCERTコーディネーションセンターはドメイン名登録者やドメイン名管理担当者を対象として、次のような対策の実施を推奨している。

  • 登録情報の管理に利用するIDやパスワードなどの認証情報を適切に管理すること
  • whoisなどのコマンドを利用してネームサーバ情報などの登録情報が適正であるか定期的に確認すること
  • 登録情報が不正に書き換えられた場合を想定し、レジストラへの連絡方法などを確認しておくこと

ドメイン名ハイジャックを受けると、ユーザーが本来アクセスしたかったページを開こうとした場合に攻撃者が用意したサーバに接続してしまう危険性がある。