ISPの米Panixは現地時間(米国東部標準時間)1月17日,同社のドメイン「panix.com」が乗っ取られていたことを公表した。DNSサーバーに登録された情報を改ざんされたという。その結果,panix.comのWebサーバーへアクセスできなくなり,panix.comのアドレスあてのメールは同社とは無関係のサーバーへ送られた。同社では代替ドメイン「panix.net」を準備。改ざんされたDNS情報は世界中のDNSサーバーへ伝えられたが,現在ではほとんど元の情報に戻っている。
同社によると,トップ・レベル・ドメイン(TLD)のDNSサーバーが,米国東部標準時間1月15日午前4時30分に改ざんされたという。panix.comドメインの登録者はオーストラリアのある企業に変更された。また,DNSレコードは英国に所在すると思われる企業の情報へと変更された(この企業のサーバーはカナダに置かれている)。このため,panix.comのアドレス(例えば「mail-address@panix.com」)へメールを送信すると,Panixとは無関係のサーバーへ送られた。
改ざんに気付いたPanixでは,1月16日午後6時に情報を修正した。しかしながら,改ざんされていたのはTLDのDNSサーバーの情報だったため,世界中のDNSサーバーへ誤った情報が伝播された。このため,panix.comの正規のWeb/メール・サーバーへアクセスできない状況が続いた。
そこで同社では,代替ドメイン「panix.net」を用意して,こちらのドメイン名を使うよう勧めた。現在では,ほとんどのDNSサーバーの情報は修正されたようだ。Panixでは,1月17日午後6時15分までは誤った情報を持つDNSサーバーが存在するだろうとしていた。
実際の登録者(ここではPanix)以外の人物が,DNSサーバーの登録情報を勝手に変更することは当然できない。同社でも「現在の登録者や所有者に知らせることなく,ドメインの登録者を変更することは不可能だと思われる。しかしながら,実際に変更されたようだ」としている。現時点では,どのように改ざんされたのかは不明のようだ。
同社では,米国および少なくとも3カ国の法執行機関がこの件について捜査していると伝えている。
◎参考資料
◆Panix recovering from domain name hijacking
◆The Domain Hijacking - Frequently Asked Questions
◆Panix DNS Hijacked
(勝村 幸博=IT Pro)
