外部サーバで一時運用した「サブドメイン」の乗っ取りに注意

サブドメインの運用終了時にDNS設定をそのまま放置してしまい、偽サイトの設置などへ悪用されるケースが発生しているとして、日本レジストリサービス（JPRS）が注意喚起を行った。

キャンペーンサイトをはじめ、一時的に外部サーバで「サブドメイン」を運用するケースがあるが、DNSの参照先となっている外部の「レンタルサーバ」や「CDN（Content Delivery Network）」を解約したにもかかわらず、DNS設定をそのまま放置してしまい、悪用されるケースがあるとして注意を呼びかけたもの。

正規の利用者が「レンタルサーバ」や「CDN」などの利用を中止すると、参照先のウェブサーバや権威DNSサーバが存在しない「ダングリングレコード」の状態が発生。

第三者も「ダングリングレコード」を把握することが可能。参照先となっている残存設定を利用し、ウェブサーバや権威DNSサーバを再設定することで、ドメイン名の管理権限を持たない第三者がサブドメインやゾーンを乗っ取ることが可能となる。

具体的には、偽サイトの設置、なりすましメールの送信など、さまざまなサイバー攻撃に悪用が可能。情報の窃取、マルウェアの配布、Cookieの改変などに用いられるおそれがある。

同社は「DNS」の運用において設定の削除、変更漏れを防止することはもちろん、攻撃が可能となっている設定がないか確認し、必要に応じて修正を行うよう呼びかけている。

（Security NEXT - 2025/01/24 ） ツイート

PR

関連記事

メルアカ乗っ取り被害、スパム送信の踏み台に - MaOI機構
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Erlang/OTP」「RoundCube」の既知脆弱性が標的に - 米当局が注意喚起
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
採用職員の健診関連情報含む名簿を誤送信 - 奈良県
クレカ不正利用、前四半期比2割増 - 200億円迫る勢い
QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正
アプリ生成「Lovable」に脆弱性 - 生成プロジェクトに影響
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も