1. 情報セキュリティブログ ホーム
  2. セキュリティ用語解説
  3. ghost domain names(幽霊ドメイン名)とは

ghost domain names(幽霊ドメイン名)とは

ghost domain names(幽霊ドメイン名)とは、上位ドメインの管理者が削除したはずのドメインが利用可能なまま残るというDNSの脆弱性のこと。この脆弱性(CVE-2012-1033)は、米国時間2月8日に開催された研究発表会「NDSS Symposium 2012」において中国の研究グループにより指摘されたものだ。

TLDレジストリなどの親ゾーンにおいて、委任情報(NSレコード)を削除すること、つまり、本来であれば名前解決が不可能になるはずのドメイン名が、委任情報の削除後も長期にわたって使用可能な状態になるよう仕向けることができる。これにより、フィッシングやボットネットの制御、マルウェアの拡散といった、悪意あるWebサイトを用いた不正行為に悪用される可能性が指摘されている。

株式会社日本レジストリサービス(JPRS)が2月17日に発表したところによると、現在最も普及しているDNSサーバーであるBIND 9のすべてのバージョンが、この脆弱性の影響を受けるという。ただし、この脆弱性の影響を受けるのはキャッシュDNSサーバーのみであり、再帰検索要求(DNSサーバーに対して問い合わせを行うソフトウェアである「リゾルバ」の要求を受け取ったDNSサーバーが、他のDNSサーバーに対して問い合わせを行い、その結果をリゾルバに応答すること)を受け付けないように設定されている権威DNSサーバーでは影響を受けない。また本脆弱性により、現在使用中のドメイン名の権限が奪われることもないということだ。

JPRSでは、本脆弱性の影響を受けないための当面の回避策として、キャッシュDNSサーバーをUnboundの最新版及びWindows Server 2008 R2に付属のMicrosoft DNSへ入れ替えるよう推奨している。

「ghost domain names(幽霊ドメイン名)」脆弱性について(JPRS)
(英文)「CVE-2012-1033」に関する概要

セキュリティ用語辞典一覧ページへ

関連キーワード:

ghost domain names

フィッシング

ボットネット

マルウェア

幽霊ドメイン名

  • 「Internet Explorer」自動アップグレードが3月中旬より開始
  • カテゴリートップへ
  • Android端末でFacebookを介したマルウェア攻撃に注意