---------------------------------------------------------------------
■ドメイン名の乗っ取りによる影響に関して
                                                       2005/07/08(Fri)
----------------------------------------------------------------------


本文書では、DNS サーバがドメイン名登録者の不適切な管理により、第三者に
管理権限を取得された場合に発生しうる影響の概要を説明します。


▼はじめに

  ドメイン名を運用する場合、ドメイン名の登録者は、自分が運用するドメイ
  ン名を管理する DNS サーバを構築し、上位のドメインの管理者 (レジスト
  リ) に対して、その情報を登録します。登録時の誤りや、更新漏れ等の理由
  により、登録されている情報でアクセスできるサーバが、第三者に管理権限
  を取得されてしまった場合、そのドメイン名の乗っ取りが可能となります。

  自分のドメイン名を管理する DNS サーバは複数設置することが可能ですが、
  どのサーバが応答するかはインターネット利用者の環境に依存します。1 台
  でも乗っ取られると、その DNS サーバから応答を得た利用者はだまされる
  ことになります。

  DNS の問合せが、プロトコル的に正しい手続に沿った形で応答されれば、そ
  のサーバは正しいサーバと思われます。個々の応答だけでは乗っ取られてい
  るかの判断は困難です。DNS の仕組みを拡張し、正しい応答であることが確
  認できるようにする技術 (DNSSEC) がありますが、まだ普及はしていません。
  また、電子証明書のようにアプリケーションのレベルで通信相手を確認する
  技術もありますが、そこまでの認証を用いずに、利用している先が正しい相
  手だと信じて使うアプリケーションが多く存在します。したがって、ドメイ
  ン名の乗っ取りが行われた場合は、多くの利用者が影響を受けることになり
  ます。

  以下にドメイン名の乗っ取りによる影響の具体例を幾つか挙げます。

▼ドメイン名の乗っ取りの影響

  ドメイン名の乗っ取りが行われた場合、インターネット利用者からの問い合
  わせに対して第三者は好きな応答を返すことが出来ます。これにより、利用
  者から気付かれにくい形で様々なことが行えます。幾つかのパターンで例を
  挙げます。

  1) DNS サーバが応答を返さない

    問合せに対して DNS サーバが何も応答を返さなければ、インターネット
    利用者はそのドメインに対してアクセスが出来なくなります。

    ただし、ドメイン名を管理するサーバが複数台あれば、残りのサーバが応
    答することで、インターネット利用者に対しては正しいデータが返ります。
    しかし、回答を得るまでの待ち時間が長くなり、回答が得られない場合も
    あります。

  2) DNS サーバが問合せドメイン名は存在しないと答える

    問合せに対して、そのドメイン名が存在していないと答えることで、その
    ドメイン名を利用しているサービスを簡単に停止することが出来ます。

    例えば、インターネット利用者が http://www.example.jp/ にアクセスし
    ようとした時に、このドメイン名が存在しないと応答すると、利用者はこ
    の Web サイトにはアクセスが出来なくなってしまいます。

    同様に、info@example.jp にメールを出そうとした場合に、example.jp 
    宛メールを受取るサーバは存在しないという応答が出来ます。出そうとし
    たメールは宛先不明となり、info@example.jp には届かなくなります。

    こうなると、Web にアクセス出来ない事に気付いて、メールで連絡をしよ
    うとしても、これも出来ません。管理者に通報することすら出来なくなる
    ことがありえます。

    Web やメールの他にも、インターネットの利用方法は様々なものがありま
    す。その多くが通信先のアドレスやサーバをドメイン名で指定するもので
    す。これら全てがドメイン名の乗っ取りによって利用者がサービスを受け
    られない状態にすることが出来ます。

  3) DNS サーバが問合せドメイン名に対して不正な情報を返す

    問合せに対して、不正な情報を返すことで、様々なことが出来ます。

    例えば、乗っ取りをしている第三者が、自分が管理しているサーバの IP 
    アドレスを返すことで、Web であれば別のサイトにアクセスさせることが
    出来ます。メールであれば本来のユーザの代わりに受取り、中を見ること
    が出来ます。

    これはメールの盗聴や改竄、フィッシング詐欺等に結びつく危険性があり
    ます。詳細に関しては別途説明を記します。(*1)

    また、ドメイン名の乗っ取りの副次的な影響として、乗っ取られたドメイ
    ン名の利用者に成りすますことが出来る場合があります。

    メールの盗聴や横取り、改竄が出来るため、ユーザの情報を引き出し、そ
    のユーザに成りすましてサービスの不正利用が出来る危険性があります。
    登録制の Web サイトなどで、パスワードの再発行をメールで送るような
    システムも多く存在しています。また、同じくメールで本人確認を行うシ
    ステムの場合、ユーザ自身に成りすまして、別なサービスに新たに登録す
    ることなども可能となります。

    また、利用者のドメイン名を用いてアクセス制限をしているサイトなど、
    DNS を使った認証のシステムを用いている場合、これを騙して利用者本人
    に成りすますことも可能です。


▼最後に

  DNS の仕組みは、現在のインターネットの仕組みの中でも、ドメイン名を元
  にアクセスする様々なシステムを支えている基盤の一つになっています。

  ドメイン名の乗っ取りとは、インターネット利用者からは非常に見つけにく
  く、対応が困難な問題です。また、キャッシュの仕組みが働くため、一度不
  正な情報が登録されると、完全に修正が終わるまでに時間がかかる場合があ
  ります。

  これを防ぐためにも、ドメイン名の登録者は、DNS サーバを正しく管理し、
  ドメイン名の運用を行う必要があります。

▼参考

(*1)「ドメイン名の乗っ取りによるセキュリティリスク  ~ メール編 ~」
   http://jprs.jp/tech/dnsqc/risk0001.html 

「DNSの健全な運用のために」
   http://jprs.jp/tech/dnsqc/

株式会社日本レジストリサービス Copyright©2001-2024 Japan Registry Services Co., Ltd.