各位
一般社団法人日本ネットワークインフォメーションセンター
IPアドレス・AS番号/ドメイン名に関する登録情報の不正書き換えに関する注意喚起
既に多くの報告がなされていますように、 .comドメイン名の登録情報が不正に書き換えられ、 閲覧者を攻撃者が用意した不正なサイトへ誘導されるインシデントが、 国内で複数の事業者において発生しています。
今回報告されたインシデントは、ドメイン名を対象としています。 JPNICは現時点においては、 IPアドレスやAS番号に関する登録情報が不正に書き換えられたという情報は入手していませんが、 IPアドレスやAS番号に関する登録情報についても、 不正に書き換えられる可能性があります。
インシデントに備えるため、ドメイン名だけでなく、 IPアドレスやAS番号に関する登録情報についても、 以下の点を今一度ご確認ください。
|
1. Web申請システムのログインに使われている電子証明書(資源管理者証明書・資源申請者証明書)が、
適切なユーザーのWebブラウザにのみ、
インストールされた状態であることをご確認ください。
|
|
a. 指定事業者の方
|
|
b. PIアドレス、AS番号の割り当てを受けている方
|
|
|
2. 資源管理カード、資源管理者証明書および資源申請者証明書が、
意図したユーザー以外に使われてしまった、
または使われてしまう恐れがある場合には、
お問い合わせ窓口までご連絡ください。
なお、資源申請者証明書は、 Web申請システムの証明書管理画面を使って失効させることが可能です。 資源管理カードまたは資源管理者証明書を使ってWeb申請システムにログインしてください。 |
|
|
3. WHOISコマンドを利用して、登録情報を定期的に確認してください。
|
|
|
4. DNS問い合わせツールを利用して、
逆引きネームサーバの設定内容を定期的に確認してください。
|
|
また、関連する組織において、 注意喚起のアナウンスが行われています。 これらのアナウンスの内容も今一度ご確認ください。
参考情報
-
JPCERTコーディネーションセンターからの注意喚起
「登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起」 -
株式会社日本レジストリサービスからの注意喚起文書
「(緊急)登録情報の不正書き換えによるドメイン名ハイジャックとその対策について(2014年11月5日公開)」
お問い合わせ先
JPNIC IPアドレス担当:ip-service@nir.nic.ad.jp
以上
