トップ «前の日記(2024-12-23) 最新 編集

インターノット崩壊論者の独り言


EPIC2014
Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させて頂いております。

2024-12-30 GO.JP は総点検が必要

(続) 総務省の Dangling (宙ぶらりんな) CNAME を保護した話

先日、総務省の特別定額給付金のドメインを保護した話を紹介しましたが、その後も続々と後始末の悪いドメインを発見し保護する事態となりました。12/28 以降のものは CNAME ではなく NS が宙ぶらりん (lame delegation) となっていたものです。Lame delegation の乗っ取りは 2005 年に 私が VISA.CO.JP を保護したことで広く知られるようになり、総務省からも注意喚起が出ているものです。(VISA のケースは委任先のドメイン名が期限切れになったもので今回とは少し様態が異なっていますが委任を放置して乗っ取りに至る点では同種の問題です。委任を残したままのゾーン削除・契約解除に伴う乗っ取りに関しては注意喚起は出ていないのではないでしょうか?)

以下に時系列で紹介します。日時はレンタルサーバの受付完了のメールの Date: です。

  • 12/21 01:11:58 kyufukin.soumu.go.jp. (総務省) の CNAME kyufukin.sakura.ne.jp. が向いていたさくらのレンタルサーバ (さくらインターネット株式会社) を同じホスト名で借りて保護 ... (12/24 15:05頃 解消)

  • 12/23 08:44:48 oshigoto.mhlw.go.jp. (厚生労働省) の CNAME ivoryturtle3.sakura.ne.jp. が向いていたさくらのレンタルサーバ (さくらインターネット株式会社) を同じホスト名で借りて保護 ...(12/26 18:45頃 解消)
    経産省のねこ

  • 12/28 10:07:19 sisoaitc.go.jp. (経済産業省) の NS ns[123].xserver.jp. を提供している XServer (エックスサーバー株式会社) のレンタルサーバを借りて同じドメイン名を追加して保護 (whois) ... (1/10 16:42- NS が onamae.com に変更され現在は終了アナウンスページ)
    経産省のねこ ➡️ 終了アナウンス

  • 12/28 12:37:45 symposium.go.jp. (近畿経済産業局) の NS dns[01].heteml.jp. を提供している heteml (GMOペパボ株式会社) のレンタルサーバを借りて同じドメイン名を追加して保護 (whois) ...(1/1 2:05頃 解消)

  • 12/29 08:57:20 saiene-survey2023-meti.go.jp. (経済産業省) の NS ns[12345].xserver.jp. を提供している XServer (エックスサーバー株式会社) のレンタルサーバを借りて同じドメイン名を追加して保護 (whois) ...(1/10 18:43- NS が onamae.com に変更, 1/16 11:14- NS が再度変更 gmoserver.jp へ。ウェブは "本事業は終了しています" の表示)

  • 12/29 12:40:18 saisei-yamaguchi.go.jp. (中国経済産業局) の NS ns[123].xbiz.ne.jp. を提供している XServerビジネス (エックスサーバー株式会社) のレンタルサーバを借りて同じドメイン名を追加して保護 (whois) ...対策未了 (1/10 18:41- NS が onamae.com を向いた中途半端な状態)
    GMO domain parking

  • 1/4 21:15 med-takumi.go.jp (関東経済産業局) の NS ns[12].dns.ne.jp を提供しているさくらインターネットのネームサーバサービスに同じ名前のゾーンを作成して保護 (whois) ...(1/9 追記) ...(1/15 18:54- NS が dnsv.jp (GMO) を向いて再び lame delegation, 1/16 11:24- NS が再度変更 awsdns へ。ウェブは「【サイト閉鎖のお知らせ】本事業は終了しています。」...ひとまず解消)

  • 1/12 3:00 bousai.mext.go.jp (文部科学省) の NS を提供している AWS Route 53 のネームサーバ 4 つに同じ名前のゾーンを作成して保護。なお Route 53 を乗っ取るには専門知識と手間が必要。 (whois) ...(1/12 追記, 1/14 修正 NS はさくらではなく R53) ......(1/14 12:45頃 解消)
    文科省のねこ

  • 1/12 15:08 tochi30.mlit.go.jp (国土交通省) の NS ns[12].dns.ne.jp を提供しているさくらインターネットのネームサーバサービスに同じ名前のゾーンを作成して保護 (whois) ...(1/12 追記) ...(1/14 12:45頃 解消)
    国交省のねこ

  • 1/12 16:21 productivity-innovation.mlit.go.jp (国土交通省) の NS ns[12].dns.ne.jp を提供しているさくらインターネットのネームサーバサービスに同じ名前のゾーンを作成して保護 (whois) ...(1/12 追記) ...(1/14 12:55頃 解消)

1/9 追記: このほか国立教育政策研究所 (nier\.go.jp) の "OECD生徒の学習到達度調査 (PISA2022)" 関連と思われる pisa2022\.nier.go.jp が Dangling CNAME で、その先の pisa\.nier.go.jp が lame delegation となっていて乗っ取りが可能な状態であることを確認したため昨年暮れに文科省 CSIRT へ通報しました。手間なので保護はしていませんでした。Route 53 はある条件下の特殊な操作で乗っ取りが可能です。... (1/8 10:15頃 解消)

1/9 追記: tokyo-stamp.metro.tokyo.lg.jpdx-project.metro.tokyo.lg.jp も 1/4 から保護中 ...(1/9 17:45頃解消)

Dangling (宙ぶらりんの) CNAME や NS は他にもたくさん見つかっていますが個々に安全性を確認する手間をかけていられず、見つけたものからリストを政府方面へお渡ししています。

GO.JP は総点検とドメイン運用ルールの見直しが必要だと思います。

また乗っ取りが容易なサービスを提供している事業者たちにも対策を求めたいですね。


追記:

参考:


最近の日記

2008|04|05|06|07|08|10|11|
2009|02|03|04|06|07|09|10|11|
2010|01|03|06|09|10|11|12|
2011|01|02|03|05|06|07|10|11|
2012|03|06|07|10|11|12|
2013|02|03|04|05|06|08|09|10|11|
2014|01|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|07|08|09|10|11|12|
2016|01|06|08|12|
2017|03|07|08|09|12|
2018|04|08|10|11|
2019|01|02|07|11|12|
2020|01|02|03|05|06|07|08|
2021|02|03|09|12|
2022|02|03|05|06|
2024|02|12|

リンク

Copyright by T.Suzuki