総務省、JPRSに「.jp」ドメインの適切な管理を要請 - 不適切利用問題受け

属性型ドメインが無関係の組織に利用された問題を受け、総務省は、国別トップレベルドメイン「.jp」の管理を行う日本レジストリサービス（JPRS）に対し、同ドメインの適切な管理、運用を要請した。

2002年に山梨大学医学部として統合された旧山梨医科大学が以前に利用していたドメイン「yamanashi-med.ac.jp」が、まったく関係ない第三者によって取得され、アダルトサイトに利用される問題が発生したことを受けた措置。

本来「ac.jp」ドメインは、高等教育機関や学校法人のみに利用が制限されており、登録申請者は資格要件を満たしていなかったが、「.jp」ドメインの登録、管理業務を行う同社において、資格要件の確認もれがあったという。

総務省は、組織の種別ごとに区別された属性型ドメインについて、インターネット利用者は、ドメインを信頼した上で情報にアクセスしていると指摘。同社に対して「.jp」ドメインの信頼性確保に向けた取り組みの強化を要請した。

（Security NEXT - 2019/05/08 ） ツイート

PR

関連記事

「Veeam Backup & Replication」のバックアップサーバにRCE脆弱性
JPRS、ドメインやDNSを学べるマンガ冊子を教育機関へ無償配布
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開
「浜名湖花博2024」ドメイン、県管理外に - 旧リンク解除呼びかけ
iOS版「Firefox」にアップデート - 「なりすまし」脆弱性を解消
損害調査法人がランサム被害 - ファイル転送ツールの痕跡も
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
女性ファッション誌の編集部かたる偽メールや偽サイトに注意
フィッシング報告が約7割減 - 2年ぶりに5万件台