外部サーバで一時運用した「サブドメイン」の乗っ取りに注意

サブドメインの運用終了時にDNS設定をそのまま放置してしまい、偽サイトの設置などへ悪用されるケースが発生しているとして、日本レジストリサービス（JPRS）が注意喚起を行った。

キャンペーンサイトをはじめ、一時的に外部サーバで「サブドメイン」を運用するケースがあるが、DNSの参照先となっている外部の「レンタルサーバ」や「CDN（Content Delivery Network）」を解約したにもかかわらず、DNS設定をそのまま放置してしまい、悪用されるケースがあるとして注意を呼びかけたもの。

正規の利用者が「レンタルサーバ」や「CDN」などの利用を中止すると、参照先のウェブサーバや権威DNSサーバが存在しない「ダングリングレコード」の状態が発生。

第三者も「ダングリングレコード」を把握することが可能。参照先となっている残存設定を利用し、ウェブサーバや権威DNSサーバを再設定することで、ドメイン名の管理権限を持たない第三者がサブドメインやゾーンを乗っ取ることが可能となる。

具体的には、偽サイトの設置、なりすましメールの送信など、さまざまなサイバー攻撃に悪用が可能。情報の窃取、マルウェアの配布、Cookieの改変などに用いられるおそれがある。

同社は「DNS」の運用において設定の削除、変更漏れを防止することはもちろん、攻撃が可能となっている設定がないか確認し、必要に応じて修正を行うよう呼びかけている。

（Security NEXT - 2025/01/24 ） ツイート

PR

関連記事

セイコーエプソン製プリンタドライバに脆弱性 - 日本語以外の環境に影響
DDoS攻撃が件数減、一方100Gbps超の攻撃も - IIJレポート
Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
米当局、悪用が確認された脆弱性4件について注意喚起
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高