総務省、JPRSに「.jp」ドメインの適切な管理を要請 - 不適切利用問題受け

属性型ドメインが無関係の組織に利用された問題を受け、総務省は、国別トップレベルドメイン「.jp」の管理を行う日本レジストリサービス（JPRS）に対し、同ドメインの適切な管理、運用を要請した。

2002年に山梨大学医学部として統合された旧山梨医科大学が以前に利用していたドメイン「yamanashi-med.ac.jp」が、まったく関係ない第三者によって取得され、アダルトサイトに利用される問題が発生したことを受けた措置。

本来「ac.jp」ドメインは、高等教育機関や学校法人のみに利用が制限されており、登録申請者は資格要件を満たしていなかったが、「.jp」ドメインの登録、管理業務を行う同社において、資格要件の確認もれがあったという。

総務省は、組織の種別ごとに区別された属性型ドメインについて、インターネット利用者は、ドメインを信頼した上で情報にアクセスしていると指摘。同社に対して「.jp」ドメインの信頼性確保に向けた取り組みの強化を要請した。

（Security NEXT - 2019/05/08 ） ツイート

PR

関連記事

国際作戦「チャクラV」でサポート詐欺を摘発 - 悪質ドメイン6.6万件閉鎖
ドメイン不正利用、メール5万件が送信 - 三菱地所ハウスネット
ランサムで複数システムが停止、従業員情報など流出 - 日邦バルブ
フィッシング報告、過去最多の水準続く - 4分の1が証券関係
「Ivanti Neurons for ITSM」に認証回避の脆弱性 - 管理者権限奪取のおそれ
約6万件のスパム、森林研究所メルアカが不正利用 - 富山県
「Apache HttpClient」にドメイン検証を無効化する脆弱性
脅威の可視化からテイクダウンまで提供「PHISHNET/25 Axur」 - TwoFive
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に
逮捕者PCから大学メルアカ情報、入手経緯など不明 - 日大