自ドメイン名で運用しているサイトに来るはずのアクセスが，他人のサイトに誘導される――。2005年6月末，総務省や情報処理推進機構（IPA），日本レジストリサービス（JPRS），JPCERT/CCといった情報セキュリティに関係する機関が，相次いでドメイン名に関する注意喚起を公表した。

　この危険性があるのは，DNSサーバーの管理を他社に委託している組織である。そして注意の対象は，自分が運用するドメイン名ではなく，委託先の業者が使うドメイン名だ。

　例えば，example.jpを持つ組織A社がDNSサーバーの管理を他社に委託している例を見てみよう。委託を受けた業者B社は，DNSサーバー名にxxx.comというドメイン名を使っている。

　問題なのは，このxxx.comというドメイン名の期限が切れて，B社の持っていたxxx.comというドメイン名をクラッカに取得されるケースだ。例えば，B社がDNSの運用サービスを止めてしまったり，B社自体がつぶれてしまうと，xxx.comはB社の管理下から離れてしまう。

　管理を放棄されたxxx.comのドメイン名をクラッカが取得するとどうなるか。クラッカはxxx.comのDNSサーバーを立ち上げ，xxx.comの上位に位置するcomドメインを管理するDNSサーバーの情報を，B社が使っていたDNSサーバーのIPアドレスからクラッカのDNSサーバーのアドレスに書き換えてもらう。

　さらにクラッカは，Webサーバーを立ち上げ，クラッカのDNSサーバーにwww.example.jpのIPアドレスとして新しく立ち上げたWebサーバーのアドレスを設定する。こうすると，www.example.jpにアクセスしてきたユーザーが，クラッカの用意したWebサーバーへ誘導されてしまう。

　この問題は，DNSの運用委託を依頼した組織の管理者自身が注意するしかない。なぜなら，例えば汎用jpドメイン名は，廃止申請後1カ月の凍結期間を経たあとに誰でも取得できるからだ。「正規の手順を踏むので止められない」（JPRS）という。

　この危険性は，無料のダイナミックDNSサービスを使う個人ユーザーにも当てはまる。自分が利用している業者がDNSサーバーを正しく運用しているか確認すべきだ。