JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト


用語辞典

JPRSの用語辞典では、ドメイン名やDNS、サーバー証明書に関する用語を紹介、解説しています。

解説

Subdomain Takeover(サブドメインテイクオーバー)

CDN(Content Delivery Network)サービスやWebサービスの利用開始時に設定したサブドメインのDNS設定がサービスの利用終了後も残ったままになっていることを利用し、ドメイン名の管理権限を持たない第三者が、そのサブドメインの乗っ取り(テイクオーバー)を図る攻撃手法です。

外部のCDNサービスやWebサービスを利用する際、利用に必要なCNAMEリソースレコードやA/AAAAリソースレコードの設定を、事業者側から求められる場合があります。例えば、example.jpの管理者がcdn.example.netで運営されるCDNサービスを利用し、campaign.example.jpというドメイン名で期間限定のWebサイトを公開する場合のCNAMEリソースレコードの設定例は、以下のようになります。

CNAMEリソースレコードを用いた設定例

図1:CNAMEリソースレコードを用いた設定例


その後、そのWebサイトの公開を終了するためにCDNサービスを解約すると事業者側の設定が削除され、Webサイトにアクセスできない状態になります。

Webサイトにアクセスできなくなった状態

図2:Webサイトにアクセスできなくなった状態


しかし、CDNサービスの解約後も利用開始時に設定したCNAMEリソースレコードが残ったままになっており、かつ、事業者側で、解約されたサーバーのドメイン名と同じドメイン名(campaign.example.jp)のサーバーを第三者がCDNサービス上に再設定できるようになっていた場合、Subdomain Takeoverによりドメイン名を乗っ取られる危険性があります。

Subdomain Takeoverによる攻撃が成立

図3:Subdomain Takeoverによる攻撃が成立


Subdomain Takeoverは以前から存在する攻撃手法ですが、CDNサービスの普及により、発生事例が増加傾向にあります。

Subdomain Takeoverを防ぐための根本的な対策として、Webサイトの公開を終了する際、利用していたCDNサービスの解約に加え、Webサイトの公開時に設定したCNAMEリソースレコードやA/AAAAリソースレコードも忘れずに削除することが挙げられます。

不要なCNAMEリソースレコードの削除

図4:不要なCNAMEリソースレコードの削除


なお、最近では、外部のCDNサービスやWebサービスを利用する際、利用者が設定するドメイン名に関する管理権限の確認を必須とするなど、事業者側でSubdomain Takeoverの危険性を軽減する対策を実施している場合もあります。

* CNAMEリソースレコード(シーネームリソースレコード)(JPRS)
* Aリソースレコード(Aレコード)(JPRS)
* AAAAリソースレコード(AAAAレコード)(JPRS)
* ドメイン名ハイジャック(JPRS)
* NS Takeover(エヌエステイクオーバー)(JPRS)

1組織1ドメイン名AAAAリソースレコード(AAAAレコード)AAビットACE(エース)ADR(エーディーアール)
AIT(エーアイティー)ALACAP*、APstar(エーピースター)APAN(エーパン)APCAUCE(エーピーコース)
APCERT(エーピーサート)APIA(エーピーアイエー)APNG Camp(エーピーエヌジーキャンプ)APNG(エーピーエヌジー)APNIC(エーピーニック)
APOPS(エーピーオプス)APRICOT(アプリコット)APTLD(エーピーティーエルディー)ARPANET(アーパネット)ASCII(アスキー)
ASO(エーエスオー)At-Large(アットラージ)Aリソースレコード(Aレコード)BIND(バインド)CA/Browser Forum
CAAリソースレコード(シーエーエーリソースレコード)CA(Certification Authority:認証局)ccNSO(シーシーエヌエスオー)ccTLD(国別トップレベルドメイン)ccTLDスポンサ契約
CENTR(センター)Certificate logsCERT(サート)CNAMEリソースレコード(シーネームリソースレコード)Common Name(コモンネーム)
CPS(Certification Practices Statement:認証運用規定)CP(Certificate Policy)CRL(Certificate Revocation List:証明書失効リスト)CT(Certificate Transparency)DNS-Based List(DNSBL)
DNS-OARC(ディーエヌエスオーアーク)DNSKEYリソースレコード(ディーエヌエスキーリソースレコード)DNSO(ディーエヌエスオー)DNSSEC(ディーエヌエスセック)DNS(ディーエヌエス)
DNSキャッシュポイズニングDNSフォワーダー(DNSプロキシー)DNSブロッキングDNSプリフェッチ(DNS prefetching、DNS prefetch)DNSリフレクター攻撃(DNSアンプ攻撃)
DoS攻撃(DDoS攻撃)DRP(ドメイン名紛争処理方針)DSリソースレコード(ディーエスリソースレコード)EDNS0(イーディエヌエスゼロ)ENUM(イーナム)
EPP(イーピーピー)FQDN(エフキューディーエヌ)GAC(ギャックまたはジーエーシー)GNSO(ジーエヌエスオー)gTLD(分野別トップレベルドメイン)
hostsファイル(HOSTS.TXT)HSTS(エイチエスティーエス、Hypertext Strict Transport Security)IAB(アイエービー)IAHC(アイエーエイチシー)IANA(アイアナ)
IA(Issuing Authority:発行局)ICANN(アイキャン)IDNA(アイディーエヌエー)IETF(アイイーティーエフ)InterNIC(インターニック)
IP Anycast(アイピーエニーキャスト)IP53B(Inbound Port 53 Blocking)IPv4IPv6IP(アイピー)
IPアドレスIPフラグメンテーション(IP fragmentation)ISO 3166ISOC(アイソック)ISP(アイエスピー)
ITU(アイティーユー)J-LIS(ジェイリス)JDNA(ジェーディーエヌエー)JP DNS(ジェーピーディーエヌエス)JP-DRP(JPドメイン名紛争処理方針)
JPCERT/CC(ジェーピーサート/シーシー)JPDirect(ジェーピーダイレクト)JPNIC(ジェーピーニック)JPRS(ジェーピーアールエス)JPドメイン名
JPドメイン名諮問委員会JUNET(ジェーユーネット)KSK(Key Signing Key、鍵署名鍵)LACTLD(ラックティーエルディー)lame delegation(レイムデレゲーション)
mixed contentMXリソースレコード(MXレコード)NAMEPREP(ネームプレップ)NomCom(ノムコム)NS Takeover(エヌエステイクオーバー)
NSD(エヌエスディー)NSリソースレコードNXNSAttack(エヌエックスエヌエスアタック)OCSP(Online Certificate Status Protocol)OP53B(Outbound Port 53 Blocking)
OPT疑似リソースレコード(オプトギジリソースレコード)PKI(Public Key Infrastructure:公開鍵基盤)PTRリソースレコード(ポインターリソースレコード)Punycode(ピュニコード)RA(Registration Authority:登録局)
RFC(アールエフシー)RIPE NCC(ライプエヌシーシー)RIPE(ライプ)RIR(アールアイアール)RRset(リソースレコードセット)
RRSIGリソースレコード (アールアールシグリソースレコード)RSSAC(アールエスエスエーシーまたはアールエスサック)RTT (Round Trip Time)SAD DNS(サドディーエヌエス)SANOG(サノグ)
SANs(サンズ、Subject Alternative Names)SAN(サン、Subject Alternative Name)SCT(Signed Certificate Timestamp)SHA-256(Secure Hash Algorithm 256)SLD(セカンドレベルドメイン)
SNI(エスエヌアイ、Server Name Indication)SOAリソースレコードSPF(エスピーエフ)SRS(エスアールエス)SSAC(エスエスエーシーまたはエスサック)
STRINGPREP(ストリングプレップ)Subdomain Takeover(サブドメインテイクオーバー)TCP/IP(ティーシーピーアイピー)TCP(ティーシーピー)TCビット
ThickレジストリモデルThinレジストリモデルTLD(トップレベルドメイン)TTL(ティーティーエル)TXTリソースレコード (テキストリソースレコード)
UDP(ユーディーピー)UDRP(ユーディーアールピー)Unbound(アンバウンド)Unicode(ユニコード)URL(ユーアールエル)
Whois(フーイズ)WIDE Project(ワイドプロジェクト)WIPO(世界知的所有権機関)WWW(ダブリューダブリューダブリュー)ZSK(Zone Signing Key、ゾーン署名鍵)
インシデントインターネットガバナンス インフラストラクチャドメイン(Infrastructure TLD)エスクローオープンリゾルバー
オクテットオルタネート・ルート(Alternate Roots) カミンスキー型攻撃手法(The Dan Kaminsky attack)キーセレモニーキーロールオーバー
キャッシュ(cache)グリーンペーパー(Green Paper)グルーレコード(glue record)コネクションレス型コネクション型
サイトシールサイバースクワッティング(Cybersquatting)サブドメインサンライズ期間(sunrise period)スタブリゾルバー(DNSクライアント)
セカンダリサーバー(スレーブサーバー)ソースポートランダマイゼーションゾーンゾーンファイルゾーン転送(zone transfer)
トラストアンカードメインドメイン認証型(DV)ドメイン名(Domain Name)ドメイン名テイスティング
ドメイン名ハイジャックネームサーバー(DNSサーバー)ネガティブキャッシュ(negative cache)ハッシュ値(ダイジェスト値)バーチャルドメイン
バーチャルホストファイル認証フィッシング(phishing)フルサービスリゾルバー(キャッシュDNSサーバー)プライマリサーバー(マスターサーバー)
プライミング(priming)プロトコルホスティングホストホワイトペーパー
ポート番号(port number)メールアドレスメール認証ユニバーサルアクセプタンス(Universal Acceptance: UA)ラベル
ランダムサブドメイン攻撃(DNS水責め攻撃)リカーシブモードリソースレコード(RR)リポジトリルート
ルートCA証明書ストアルートサーバー(root servers)ルートゾーンレジストラレジストリ
レジストリロックサービスローカルプレゼンス(国内住所要件)ワイルドカード証明書委任委任情報
応答外部名逆引き共通鍵暗号権威(オーソリティ)
権威サーバー(権威DNSサーバー)公開鍵暗号公開連絡窓口情報国際化ドメイン名(Internationalized Domain Name: IDN)再帰的問い合わせ(recursive query)
子ゾーン指定事業者常時SSL化(常時HTTPS化)親ゾーン正引き
正規化組織認証型(OV:Organization Validation)属性型JPドメイン名多言語ドメイン名 (MDN:Multilingual Domain Name)地域型JPドメイン名
中間CA証明書中間者攻撃(man-in-the-middle attack)通常応答電子署名(Digital Signature)都道府県型JPドメイン名
内部名日本語JPドメイン名(日本語ドメイン名)日本知的財産仲裁センター汎用JPドメイン名非再帰的問い合わせ(non-recursive query)
不在応答(Negative Answers)名前解決(Name Resolution)問い合わせ優先登録申請期間予約ドメイン名