25日、消防庁など政府系Webサイトに「ドメインの乗っ取り」の危険があったことが明らかになった。このことをふまえ、独立行政法人 情報処理推進機構(IPA)は27日、ドメイン名の登録と DNS サーバの設定に関する注意を喚起する文書を発表した。
消防庁の「ドメインの乗っ取り」の危険性について指摘したのは中京大学情報科学部情報科学科の鈴木常彦助教授で、同庁のドメインのネームサーバ(DNSサーバ)の一部が有効期限切れとなり、25日以降は第三者が取得可能な状態にあったという。悪意の第三者が取得した場合、同庁サイトへのアクセスを違うサイトへ誘導し、フィッシング詐欺やメールの盗み見などが可能になる恐れがあった。消防庁のほか複数の公的サイトで同様の問題が起きていたが、現在はこの危険は解消されている。
IPAは、こうした危険を避けるため、「ドメイン名が安全に運用されているかの確認方法」「DNS サーバの登録情報の確認手法」などを具体的にあげ、注意を促している。
(2005/06/28 ネットセキュリティニュース)
■ドメイン名の登録と DNS サーバの設定に関する注意喚起(IPA)
http://www.ipa.go.jp/security/vuln/20050627_dns.html4
■消防庁のドメイン FDMA.GO.JP に存在した危険性(鈴木助教授)
http://www.e-ontap.com/dns/fdma.html
■総務省消防庁
http://www.fdma.go.jp/