DNS/visa.co.jp事件

Contents

事実
前野の行動
日経の取材
その後
もっとその後
関連事項

登録されていたDNSサーバのドメイン自身が消滅したのに放置されていたため、 visa.co.jpドメインが乗っ取られる危険があったという話です。http://www.e-ontap.com/internet/nagoya-u/img0.html

DNS/管理/失効

鈴木さんのページ: http://www.e-ontap.com/summary/

乗っ取りが実行可能な状態になったので、見かねた人が(利用者を保護する観点から)助けに入ったという話です。

VISAドメイン問題解説 https://www.e-ontap.com/summary/fornondnsexpert.html

証明書が違っているが。 https://www.itc.nagoya-u.ac.jp/pub/pdf/pdf/vol04_04/280_283kaisetu01.pdf

1. 事実

visa.co.jp は e-ontap.com なる ../消滅したドメイン内の名前を DNS サーバ名として登録していた。(2003 年以降; 2005 年 1 月再確認) visa.co.jp の他の登録されたサーバも e-ontap.com を参照する返答をしていた。
ただし、e-ontap.com は凍結されており、 1 月時点では取得はできない状態であった。
2005 年 5 月 19 日の早朝、reflection.co.jp の鈴木さんから「e-ontap.com (ドメイン）が取得できた」という連絡があった。 e-ontap.com サーバでは visa.co.jp の本来の DNS サーバを参照するような返答をするように設定してあるとのこと。
鈴木さんが取得できたということは、悪人でも取得できたことを意味する。 e-ontap.com をコントロールできるということは visa.co.jp をコントロールできることを意味する。(このことの重要性が分らない人はセキュリティの勉強をしてください。)

2. 前野の行動

当日、鈴木さんは用事があって動けないと聞いたので、前野が動ける範囲で行動した。

visa インタナショナルの東京事務所に電話を入れるが、責任者は海外にいるとのこと。連絡してくれるように伝言したが、(結局)連絡はなかった。
警視庁のハイテク犯罪相談室に電話してみたが、 visa の問題ということで、特にできることはないような口ぶりであった。 IPA に相談してみたらと示唆された。こちらの連絡先を残して、終了。
IPA に電話してみたら、個別サイトの DNS 設定ということになると、扱いの範囲外だという返事であった。 (JPCERT に連絡したらどうかと、またもよそを紹介された。) 経緯を説明したところ、報告してもらえれば、visa への連絡など、できることを検討してくれるという返事があった(5 月 20 日) 。 visa に連絡してもらえることを期待することにして、報告することにした。
IPA への報告書を作成している間に、セキュリティホール memo メイリングリストにある人から問題点の投稿がなされた(5 月 21 日)。 visa に連絡がついているという確証がない時点での公表は避けてほしかったが、第三者の行動を止めることはできない。
その後、IPA に報告したが、上記メイリングリストへの投稿により、問題が公表されたも同然なので、この件については IPA は特に行動しなくてよいということにした。

3. 日経の取材

別件も含めて、日経新聞から取材したいとの連絡があり、 5 月 24 日に面談、visa の件は鈴木さんが詳しいとの情報を提供した。その後、記事についての確認のためのやりとりがあった。

5 月 30 日の日経産業新聞の一面に「ネットのやみ」として、 DNS 問題などが掲載された。

その記事によれば、visa 側は問題があったとは認識していないとのこと。
6 月 20 日になって、5 月 20 日すぎにはクレジットカード番号などの漏曳事件でとりこんでいたものと判明した。

4. その後

visa インターナショナルからは、連絡も、日経産業新聞の記事へのフォローもない。しかし、visa.co.jp の DNS 関係の修正はなされている。 (DNS 担当者が広報とは連絡なしに直したのかもしれないが。)

5. もっとその後

JP レジストリは事態の深刻さに気づき、消滅したドメインを登録しているレコードの持ち主などに警告を送るが、実効があがらず、問題のレコードは強権的に削除することとなった。

6. 関連事項

同様のケースについて数件、ドメインの責任者に連絡してみたが、問題の重要性を(すぐに)理解するケースはなかった。説明のまずさ以前に、こういう問題が存在することすら理解できないらしい。

VISAドメイン問題解説 Wed Jun 25 12:33 JST 2005 更新 @ EXPO https://www.e-ontap.com/summary/fornondnsexpert.html https://www.e-ontap.com/internet/whats_net/text0.html

MoinQ: DNS/記録/visa.co.jp事件 (last edited 2023-06-19 02:30:26 by ToshinoriMaeno)