Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、JPRSに「.jp」ドメインの適切な管理を要請 - 不適切利用問題受け

属性型ドメインが無関係の組織に利用された問題を受け、総務省は、国別トップレベルドメイン「.jp」の管理を行う日本レジストリサービス(JPRS)に対し、同ドメインの適切な管理、運用を要請した。

2002年に山梨大学医学部として統合された旧山梨医科大学が以前に利用していたドメイン「yamanashi-med.ac.jp」が、まったく関係ない第三者によって取得され、アダルトサイトに利用される問題が発生したことを受けた措置。

本来「ac.jp」ドメインは、高等教育機関や学校法人のみに利用が制限されており、登録申請者は資格要件を満たしていなかったが、「.jp」ドメインの登録、管理業務を行う同社において、資格要件の確認もれがあったという。

総務省は、組織の種別ごとに区別された属性型ドメインについて、インターネット利用者は、ドメインを信頼した上で情報にアクセスしていると指摘。同社に対して「.jp」ドメインの信頼性確保に向けた取り組みの強化を要請した。

(Security NEXT - 2019/05/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに
8月修正「Windows Server」の脆弱性狙う悪用コードが公開 - 米政府警告
DoS/DDoS攻撃キャンペーンに警戒を - 各国機関が注意喚起
マルウェア「Emotet」が巧妙化、国内で感染拡大 - わずか1.5日で相談23件
フィッシング報告、2万件の大台突破 - 上位4ブランドで9割超
VPN認証情報漏洩に見る脆弱性対策を浸透させる難しさ
不正アクセスでスパムの踏み台に - システム開発会社
「BIND 9」に5件の脆弱性 - 一部脆弱性は公開済み
米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か
宅配便の不在通知を装うスミッシングに注意 - ダイナミックDNSを悪用