消防庁のサイトfdma.go.jpがDNS(Domain Name System)サーバーの一部に使用していたドメイン名が,有効期限切れにより,第三者に取得されかねない状況になりかけていたことがわかった。消防庁サイトの危険な状態はすでに解消されているが,DNSサーバーが第三者に取得されてしまうと,閲覧者が偽のサイトに誘導されフィッシングを行われたり,メールを覗き見られたりする恐れがある。独立行政法人 情報処理推進機(IPA)は6月27日,この問題に対する注意を呼びかけた。
中京大学情報科学部 情報科学科 助教授 鈴木常彦氏が6月26日,セキュリティ情報メーリング・リスト「Bugtraq-JP」に投稿した報告によれば,問題は以下の通り。
消防庁のサイトfdma.go.jpは,ドメイン名とIPアドレスの対応を管理するネーム・サーバーとして,ns1.gsl.net,ns2.gsl.netを使用していた。鈴木氏は,gsl.netドメインの有効期限が切れ,2005年6月25日には第3者が取得できる状態になることに気付き,6月14日,脆弱性情報の受付を行っているIPAに「ウェブアプリケーション脆弱性関連情報」として届け出た。消防庁のサイトはgsl.netの利用を停止。6月23日,IPAから鈴木氏に対し修正完了の連絡が送信された。
鈴木氏は,visa.co.jpがネームサーバーとして使用していたe-ontap.comの有効期限が切れ,第三者に取得され得る状態にあることを発見,警告している(鈴木氏による「VISAドメイン問題解説」)。
鈴木氏は「visa.co.jpに存在した危険性に続き,いくつものドメインに類似の危険性を発見している。消防庁のような社会的に影響の大きなドメインにおいても,運用に問題があったことを事例として提示し,インターネットへの過信への警鐘と,ドメイン管理の在り方への問題提起としたい」としている。
IPAも「外部に向けて運用されている DNSサーバーの中には、セカンダリDNSサーバーの廃止や委託業者の変更などの理由により,ドメインの乗っ取りが可能な,危険な状態で放置されているものがある」とし,ドメインが安全に運用されているかどうか確認するためのチェック・リストと具体的な確認手順を公開,注意を呼びかけている。
◎関連資料
◆消防庁のドメイン FDMA.GO.JP に存在した危険性(revised)(bugtraq-jpへの投稿,龍谷大学によるアーカイブ)
◆VISAドメイン問題解説(鈴木常彦氏)
◆ドメイン名の登録と DNS サーバの設定に関する注意喚起(IPA)
