DNS関連技術情報のトップへ戻る

---------------------------------------------------------------------
■サービス運用上の問題に起因するドメイン名ハイジャックの危険性について

                                株式会社日本レジストリサービス(JPRS)
                                            初版作成 2012/06/22(Fri)
---------------------------------------------------------------------

▼概要

  レンタルサーバーサービス、クラウドサービス、DNSアウトソーシングサー
  ビスなどにおいて事業者がDNSサービスを提供する際、複数の利用者のドメ
  イン名(ゾーン)を同一の権威DNSサーバーに共存させる形で運用する場合
  があります。

  このような形でDNSサービスを運用し、かつ、各サービスの利用者自身によ
  るゾーンの新規作成を許可している場合、DNSサービスにおける運用上の問
  題により、各サービスにおいて運用中のドメイン名が、悪意を持つ第三者に
  よってハイジャックされる危険性があります。

▼詳細

  DNSにおけるゾーンの委任の正当性は、親ゾーンからの委任情報によって示
  されます。つまり、あるゾーン、例えば example.jp を管理している権威
  DNSサーバーが ns1.example.jp と ns2.example.jp であることは、親ゾー
  ンである jp を管理する権威DNSサーバーに設定されたNSレコードによって
  示されます。

  権威DNSサーバーには任意のゾーンを設定・公開できます。しかし、親ゾー
  ンから委任されていない権威DNSサーバーに設定された情報は通常の名前検
  索では参照されないため、利用されることはありません。

  そのため、悪意を持つ第三者が example.jp をハイジャックする目的で
  ns1.example.jp または ns2.example.jp 以外の権威DNSサーバーにおいて
  example.jp ゾーンを設定・公開しても、当該のゾーンに対する攻撃は成立
  しません。

  しかし、複数の利用者のゾーンを同一の権威DNSサーバー(同一IPアドレス)
  に共存させる形でDNSサービスを運用し、かつ、各サービスの利用者自身に
  よるゾーンの新規作成を許可している場合、DNSサービスにおける運用上の
  問題により、各サービスにおいて運用中のドメイン名が、悪意を持つ第三者
  によってハイジャックされる危険性があります。

  具体的には、example.jp の任意のサブドメイン、例えば sub.example.jp
  を、悪意を持つ第三者が example.jp と同一の権威DNSサーバー、つまり同
  一IPアドレス上に作成可能であった場合、example.jp に対するドメイン名
  ハイジャックが成立することになります。

  また、悪意を持つ第三者がサブドメイン sub.example.jp をあらかじめ作成
  しておき、example.jp の正当な利用者が当該サービスを新規利用する際に
  同様の状況が発生するように、トラップを仕掛けられる危険性があります。

▼影響範囲

  ドメイン名ハイジャックが成立した場合、不正なサーバーへのアクセスの誘
  導、フィッシング、クッキーの改変、電子メールの盗難、SPFレコードの偽
  装による成りすましメールの発信などに悪用される危険性があります。

▼対策

  運用中のドメイン名(ゾーン)のサブドメインや上位ドメインを別の利用者
  が作成する際、権威DNSサーバーを別サーバー(別IPアドレス)とすること
  で、今回の攻撃を防止できます。

  また、利用者によるゾーンの新規作成の際、別の利用者による設定済ゾーン
  のサブドメイン及び上位ドメインの作成に制限を設けることで、今回の攻撃
  によるリスクを軽減できます。ただし、当該ゾーンからの正当な委任がある
  場合、別の利用者によるサブドメインの作成が正当なものとなることに注意
  が必要です。

  なお、ne.jp、tokyo.jp、com など、利用者による登録ができないゾーンを
  作成不可能とすることで、潜在的なリスクを軽減できます。作成不可能とす
  るゾーンの具体的内容については、汎用JPドメイン名における予約ドメイン
  名(*1)、及びPublic Suffix List(*2)の情報も、併せてご参照ください。

▼参考リンク

(*1)汎用 JP ドメイン名における予約ドメイン名
      <http://jprs.jp/doc/rule/wideusejp-reserved.html>

(*2)Public Suffix List
      <http://publicsuffix.org/>

---------------------------------------------------------------------
▼更新履歴

  2012-06-22 10:00 初版作成


株式会社日本レジストリサービス Copyright©2001-2016 Japan Registry Services Co., Ltd.