先日、総務省の特別定額給付金のドメインを保護した話を紹介しましたが、その後も続々と後始末の悪いドメインを発見し保護する事態となりました。12/28 以降のものは CNAME ではなく NS が宙ぶらりん (lame delegation) となっていたものです。Lame delegation の乗っ取りは 2005 年に 私が VISA.CO.JP を保護したことで広く知られるようになり、総務省からも注意喚起が出ているものです。(VISA のケースは委任先のドメイン名が期限切れになったもので今回とは少し様態が異なっていますが委任を放置して乗っ取りに至る点では同種の問題です。委任を残したままのゾーン削除・契約解除に伴う乗っ取りに関しては注意喚起は出ていないのではないでしょうか?)
以下に時系列で紹介します。日時はレンタルサーバの受付完了のメールの Date: です。
1/9 追記: このほか国立教育政策研究所 (nier\.go.jp) の "OECD生徒の学習到達度調査 (PISA2022)" 関連と思われる pisa2022\.nier.go.jp が Dangling CNAME で、その先の pisa\.nier.go.jp が lame delegation となっていて乗っ取りが可能な状態であることを確認したため昨年暮れに文科省 CSIRT へ通報しました。手間なので保護はしていませんでした。Route 53 はある条件下の特殊な操作で乗っ取りが可能です。... (1/8 10:15頃 解消)
1/9 追記: tokyo-stamp.metro.tokyo.lg.jp と dx-project.metro.tokyo.lg.jp も 1/4 から保護中 ...(1/9 17:45頃解消)
Dangling (宙ぶらりんの) CNAME や NS は他にもたくさん見つかっていますが個々に安全性を確認する手間をかけていられず、見つけたものからリストを政府方面へお渡ししています。
GO.JP は総点検とドメイン運用ルールの見直しが必要だと思います。
また乗っ取りが容易なサービスを提供している事業者たちにも対策を求めたいですね。
追記:
参考:
Copyright by T.Suzuki