セキュリティ組織の米SANS Instituteは現地時間4月11日,企業/組織が使用しているドメイン名の期限が切れると,そのドメイン名を第三者に取得されて悪用される恐れがあるとして,実例を挙げて注意を呼びかけた。
SANSによると,ある非営利組織は組織の改編に合わせて,組織のWebサイトのドメイン名(URL)を変更したという。元のドメイン名については登録を延長しなかった。このため有効期限が切れると,その古いドメイン名を第三者に取得され,そのドメイン名を使って,アダルト・コンテンツを含むWebサイトが公開されてしまった。
そのサイトを閲覧したユーザーからは,その組織に対して「Webサイトにアダルト・コンテンツが含まれていることに気づいているのか」といった問い合わせが,URL変更から1年経過した現在でも寄せられているという。
しかも悪いことに,そのサイトには,Webブラウザの設定を変更して,ブラウザの起動時に表示されるページ(ホーム ページ)を,そのサイトに変更するコードが仕込まれている。「ドメイン名を変更したので,古いドメイン名とは無関係」というつもりでも,変更を知らないユーザーには,その組織がそのような悪質サイトを公開しているようにみえる。
また,検索エンジンでは,古いドメイン名がその組織のURLとして表示され続ける。SANSのスタッフがGoogleを使ってその組織名で検索をかけたところ,最初の検索結果表示ページには,古いURL(現在のアダルト・サイトのURL)が3件表示されたという。
この問題に対応するために,その組織では1年前から多大な労力を費やしている。しかし,検索エンジンから古い情報をすべて消し去ることは不可能だ。この組織の二の舞にならないように,ドメイン名の登録情報をチェックして,期限切れにならないように注意するよう,SANSでは呼びかけている。ドメイン名の期限切れを狙っている連中は確実に存在する。
この事例で分かるように,現在使用しているドメイン名だけではなく,ドメイン名を変更した場合には今まで使用していたドメイン名についても注意する必要がある。また,DNSサーバー(ネームサーバー)のドメインについても要注意である。DNSサーバーのドメインが第三者に渡ると,自分のドメイン名が有効であっても,別のサイトへ誘導される,つまり,サイトを事実上乗っ取られる可能性があるからだ。実際,そのような危険性が過去に複数確認されている。例えば国内では,消防庁のサイト(fdma.go.jp)が使用しているDNSサーバーのドメイン名が,信頼できない第三者に取得される危険性があった(関連記事)。
◎参考資料
◆Domain Hi-jacking Nightmare
