ドメイン乗っ取り話

「DNSサーバの乗っ取り」と「ドメインの期限切れ」は微妙に違うような気がしますけれども……期限が切れたドメインを取得することによって偽セカンダリ DNS サーバを立て、それでドメインを乗っ取るという話もありますのでややこしいですね。ドメイン失効から乗っ取りが起きるパターンは二つあります。

本体のドメインが有効期限切れとなり、それを他人に取得されれば別のサイトになるという当たり前の話。pukiwiki.org がこのタイプ。
セカンダリ DNS サーバのドメインが有効期限切れとなり、他人に取得されて偽の DNS サーバを立てられれば一定確率で偽のサイトに誘導される。fdma.go.jp に起こりかねなかったのがこのタイプ。

警察庁の「ドメイン名の有効期限に注意 (www.cyberpolice.go.jp)」は前者の話、IPA の「ドメイン名の登録と DNS サーバの設定に関する注意喚起 (www.ipa.go.jp)」は後者の話ですね。

乗っ取りの実例は知られていないが、経済産業省系の独立行政法人・情報処理推進機構（ＩＰＡ）には、乗っ取られると影響の大きいドメインの権利切れなどの報告が、これまで７件寄せられた。関係者によると公的機関も含まれていた。

公的機関も……って思わせぶりですが、これは「消防庁など政府系4サイトに“ドメインハイジャック”の危険性 IPA、民間企業にも警告 (internet.watch.impress.co.jp)」の話ではないかと。

関連する話題: セキュリティ / IPA / DNS