消防庁など政府系のWebサイトに“ドメインハイジャック”の危険性が存在していたことが25日わかった。
消防庁のドメイン「fdma.go.jp」について危険性を指摘した中京大学情報科学部情報科学科の鈴木常彦助教授によれば、JPレジストリへの登録において同ドメインのネームサーバーの一部に設定されていた「gsl.net」の有効期限が切れ、6月25日にはgsl.netの取得が可能になる状態だったという。仮に第三者が25日以降にgsl.netを取得した場合、fdma.go.jpへのアクセスを第三者のサイトへと誘導できるドメインハイジャックの恐れがあり、フィッシング詐欺やメールの盗み見などの危険性があった。
鈴木助教授は6月14日に情報処理推進機構(IPA)に届け出を行なった。その後、23日にIPAを通じて消防庁のサイトについて修正が完了した旨の連絡を受けたという。ただし、鈴木助教授によれば「レジストリのネームサーバーとオーソリティのネームサーバーは不整合のまま」など25日現在も好ましい設定ではない状態だという。
有効期限が切れるgsl.netの設定を放置していたことや、ネームサーバーとしてgsl.netを利用している経緯について、消防庁では「過去に遡り、事実を調査しているところ」とし、詳細に関しては「ノーコメント」としている。一方、事態を重く見た経済産業省では、27日付で民間企業に対してもドメインハイジャックの危険性に関した注意を呼び掛ける予定だ。経産省によれば消防庁のほか、国立国際医療センター、国立保健医療科学院、医療情報ネットワーク相互接続研究会のサイトで同様の問題が指摘されていた。
なお、IPAでは今回の事態を受けて「ドメイン名の登録とDNSサーバーの設定に関する注意喚起」をWebサイトに掲載。「外部に向けて運用されているDNSサーバーには、セカンダリDNSサーバーの廃止や委託業者の変更により、ドメインハイジャックが可能な状態で放置されているものもある」と指摘し、特に「委託先業者などの利用していたドメイン名が、有効期限切れで消失もしくは消失真近の場合は注意する必要がある」と警告している。
IPAでは「該当ドメイン名の正式なDNSサーバー一覧を把握すること」「レジストリへの登録情報は正式なDNSサーバー一覧と一致していること」「上位のDNSサーバーに登録されたNSレコードと、NSレコードに登録されたDNSサーバーのNSレコードが同一であること」「NSレコードに登録された全てのホストが、該当ドメイン名のDNSサーバーとして動作していること」「NSレコードに登録されたDNSサーバーの間で、該当ドメイン名のDNS情報は同一に保たれていること」「NSレコードに該当ドメイン名以外のドメイン名を持つDNSサーバーが登録されている場合、そのDNSサーバーは、現在も関係のある業者などが管理している信頼できるDNSサーバであること」などを確認するよう求めている。
なお、鈴木助教授は3月にビザ・インターナショナルのドメイン「visa.co.jp」にて同様の問題を発見していた。こちらはすでに、ビザやIPA、警察庁へ通報しており、6月には設定が修正されたという。
関連情報
■URL
鈴木助教授による「fdma.go.jp」についての指摘
http://www.e-ontap.com/dns/fdma.html
IPAの「ドメイン名の登録とDNSサーバーの設定に関する注意喚起」
http://www.ipa.go.jp/security/vuln/20050627_dns.html
「visa.co.jp」に関する鈴木助教授のWebサイト
http://www.e-ontap.com/
総務省消防庁
http://www.fdma.go.jp/
国立国際医療センター
http://www.imcj.go.jp/
国立保険医療科学院
http://www.niph.go.jp/
医療情報ネットワーク相互接続研究会
http://www.mdx.or.jp/
経済産業省
http://www.meti.go.jp/
( 鷹木 創 )
2005/06/27 14:42
- ページの先頭へ-
|