JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト

メールマガジン「FROM JPRS」

バックナンバー:vol.1180

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2025/01/27━
                       ◆ FROM JPRS vol.1180 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

JPRSは1月21日、サービス終了後に残っているDNS設定を利用したサブドメイン
の乗っ取りに関する注意喚起文書と、本件を簡潔に解説したパンフレットPDF
を公開しました。

レンタルサーバーなどの事業者のサービスを利用して自身のドメイン名のサブ
ドメインでWebサイトを公開する場合、事業者のサーバーを参照するDNS設定を
自身のドメイン名の権威DNSサーバーに追加することで、Webサイトを提供でき
る状態になります。

しかし、Webサイトの公開を終了する際に公開時に追加したDNS設定を削除・変
更せず、事業者のサーバーを参照したままになっている場合、残っているDNS
設定がサブドメインの乗っ取りに利用され、意図しないWebサイトの設定、
フィッシング、個人情報の窃取など、さまざまなサイバー攻撃に利用される可
能性があります。

こうした状況の発生を防ぐため、Webサイトを公開する際に追加したDNS設定は
Webサイトの公開を終了する際に、削除・変更する必要があります。

詳細については、以下のページをご覧ください。

  ○サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取り
  |について
  |https://jprs.jp/tech/security/2025-01-21-danglingrecords.html

  ○終わったWebサイトのDNS設定、そのままになっていませんか?
  |https://jprs.jp/tech/security/2025-01-21-danglingrecords.pdf

■今週の目次
  (1)ドメイン名・DNS最新情報
         - ドメイン名・DNS記事 全3件
  (2)JPRSサイト更新情報
  (3)用語解説:Subdomain Takeover(サブドメインテイクオーバー)

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ドメイン名・DNS記事

  ○JPRS、削除し忘れたDNS設定を悪用したサブドメインの乗っ取りについて
  |注意喚起
  |https://internet.watch.impress.co.jp/docs/yajiuma/1656393.html
  |INTERNET Watch

  ○期間限定のWebサイト、DNS設定をそのままにしていない?  サブドメイ
  |ンを乗っ取られるリスク  JPRSが注意喚起
  |https://www.itmedia.co.jp/news/articles/2501/21/news187.html
  |ITmedia

  〇進化する詐欺メールの手口  Google翻訳で偽装
  |https://otakuma.net/archives/2025012005.html
  |おたくま経済新聞

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■技術情報
  ○サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取り
  |について
  |[2025年01月21日]
  |https://jprs.jp/tech/security/2025-01-21-danglingrecords.html

  ○終わったWebサイトのDNS設定、そのままになっていませんか?
  |[2025年01月21日]
  |https://jprs.jp/tech/security/2025-01-21-danglingrecords.pdf

◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
  https://jprs.co.jp/article/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。

  Subdomain Takeover(サブドメインテイクオーバー)
    CDN(Content Delivery Network)サービスやWebサービスの利用開始時に
    設定したサブドメインのDNS設定がサービスの利用終了後も残ったままに
    なっていることを利用し、ドメイン名の管理権限を持たない第三者が、
    そのサブドメインの乗っ取り(テイクオーバー)を図る攻撃手法です。
    【続く】

◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
  https://jprs.jp/glossary/index.php?id=0267

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp

当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。

当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2025 Japan Registry Services Co., Ltd.