トップ 最新 追記

インターノット崩壊論者の独り言

EPIC2014
(株)リフレクションの DNS 再構築ソリューション
Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させて頂いております。

2026-04-21 再発防止はどうなった?

神奈川県警察運転免許更新窓口予約サイトが乗っ取り可能だった件

神奈川県警の運転免許更新窓口予約サイトのドメイン名のゾーン設定に問題があり乗っ取りが可能な状態でした。(4/20 解消)

JPCERT/CC に通報したものの 1 ヶ月経っても対応されず、神奈川県のデジタル情報本部室に通報したところ 4 日ほどでやっと対応されました。

たまに類似例を見かけるのですが、委任した名前のゾーンが存在せずそのサブドメインのゾーンだけが存在する状態でした。この状態だと兄弟ドメインの乗っ取りが可能となります。(解説)

今回は unten-menkyo-yoyaku.jp のサブドメイン kanagawaと stg-kagawaga が相互に乗っ取り可能となっていました。またその他の兄弟ドメインのゾーンも作り放題でした。(参考: 政府系ドメインの「不適切な運用」によるインシデントについて 〜 NS の一部が lame delegation であった場合)

総務大臣が 2025年1月14日に「総務省では、自治体等に対し、ドメイン管理の注意喚起を行ってきた中で、このような事案が生じたことは誠に遺憾であります。再発防止に努めてまいりたいと考えております」と答弁していたのですけどねぇ、、、(参考スライド)

(他にもまだまだ未解決の危険なドメインは存在しています。app-developers.meti.go.jp なども現在保護中...)

通報フォーム

最近の日記

2008|04|05|06|07|08|10|11|
2009|02|03|04|06|07|09|10|11|
2010|01|03|06|09|10|11|12|
2011|01|02|03|05|06|07|10|11|
2012|03|06|07|10|11|12|
2013|02|03|04|05|06|08|09|10|11|
2014|01|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|07|08|09|10|11|12|
2016|01|06|08|12|
2017|03|07|08|09|12|
2018|04|08|10|11|
2019|01|02|07|11|12|
2020|01|02|03|05|06|07|08|
2021|02|03|09|12|
2022|02|03|05|06|
2024|02|12|
2026|04|

リンク

Copyright by T.Suzuki