ドメイン情報更新検知サービス

DNS・ドメイン情報 変更検知サービスを開始
ドメイン情報の書き換えに関する注意喚起
2014年11月15日に、JPCERTよりの、日本国内組織が使用する.COM ドメインの名の登録情報が不正に書き換えられる事象が発生していることによる注意喚起がなされている。
JPCERT 登録情報の不正書き換えドメイン名ハイジャックに関する注意喚起
DNSの仕組みと影響
ドメインハイジャックとは、不正にドメイン登録情報を書き換えを行い、利用者の通信を偽のサーバへ誘導することを総称している。
- ホスト名(www.hoge.jp)からIP問合せ
- DNSサーバがサーバIPアドレス返す
- 閲覧者PCは、サーバIPアドレスへリクエストを出す
攻撃を受けると、WEBサーバの閲覧者は、偽のサーバへアクセスすることになります。攻撃者の目的によっては、WEB閲覧者に対してマルウエアの配布・感染や詐欺などの攻撃行為をされることが多く、WEBの改ざんと同じく早急な対応が必要ある。
DNS情報の書き換え手法
ネームサーバの書き換えは、ソーシャルな攻撃がほとんどで、システム的な防御策は難しいの現実である。

出典:JPRSのドメインハイジャック対策資料から抜粋
JPRSのドメインハイジャック資料
JPRSのドメインハイジャック資料
DNS・ドメイン情報監視サービス
JPRSの推奨対策としては、定期的なドメイン情報の監視が有効とされている。
そこで、当社では、ホスト名からDNSに問い合わせたIPアドレス情報ととドメイン登録をWhoisサーバに問い合わせた情報を定期的に検査を行います。当社の改ざんチェックサービス利用者様には標準サービスとして、提供いたししております。
