JPRS、削除し忘れたDNS設定を悪用したサブドメインの乗っ取りについて注意喚起

　ウェブサイトの公開終了後に削除・変更せずに残っているDNS設定を悪用したサブドメインの乗っ取りについて、日本レジストリサービス（JPRS）が注意喚起を行っている。

　これは、レンタルサーバーやCDN（コンテンツデリバリーネットワーク）などの事業者のサービスを利用してサブドメインでサイトを公開する際に追加したDNS設定を、サイトの公開終了後も削除・変更しないままにしていると、そのDNS設定がサブドメインの乗っ取りに悪用されるというもの。意図しないサイトの設定、フィッシング、個人情報の窃取など、さまざまなサイバー攻撃に悪用される可能性がある。これは俗に“ダングリングレコード”と呼ばれる状態を指しており、今回公開された文書では、攻撃の仕組みとその影響、およびドメイン名の管理者ならびに事業者側で行っておくべき対策を紹介している。ドメイン名そのものは手放していなくともサブドメインが乗っ取られることは十分に起こり得るだけに、サブドメインでウェブサイトを運用している場合は一読しておくことをお勧めする。

• サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて（日本レジストリサービス）
  https://jprs.jp/tech/security/2025-01-21-danglingrecords.html