Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、JPRSに「.jp」ドメインの適切な管理を要請 - 不適切利用問題受け

属性型ドメインが無関係の組織に利用された問題を受け、総務省は、国別トップレベルドメイン「.jp」の管理を行う日本レジストリサービス(JPRS)に対し、同ドメインの適切な管理、運用を要請した。

2002年に山梨大学医学部として統合された旧山梨医科大学が以前に利用していたドメイン「yamanashi-med.ac.jp」が、まったく関係ない第三者によって取得され、アダルトサイトに利用される問題が発生したことを受けた措置。

本来「ac.jp」ドメインは、高等教育機関や学校法人のみに利用が制限されており、登録申請者は資格要件を満たしていなかったが、「.jp」ドメインの登録、管理業務を行う同社において、資格要件の確認もれがあったという。

総務省は、組織の種別ごとに区別された属性型ドメインについて、インターネット利用者は、ドメインを信頼した上で情報にアクセスしていると指摘。同社に対して「.jp」ドメインの信頼性確保に向けた取り組みの強化を要請した。

(Security NEXT - 2019/05/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メール送信先ドメインの綴りにミス、ボランティア名簿が流出 - 宮城県
「ラブライブは我々が頂いた!」 - 人気アニメ公式サイトでドメイン乗っ取りか
「VMware Horizon」に脆弱性 - 内部のドメインやサーバ名など漏洩のおそれ
WAFとマルウェア検知をセット、ウェブサイト向けクラウドサービス
無人潜水機など海事技術狙う「APT 40」 - 中国関与か
送信ドメイン認証の実装を支援するソリューション - シマンテック
正規やりとりに割り込むBEC - 盗聴により絶妙タイミングで振込先変更依頼
ディープ、ダーク含むネット脅威情報の報告サービス - ラック
「なりすまし」生じる「Exchange Server」の脆弱性へ対処 - MS
「Exchange Server」の深刻な脆弱性、MSがアップデートを開発中