visa.co.jpが偽装出来る状態になっていたという問題があったようです。

visa.co.jpをe-ontap.comという所がコントロールできる状態になっていた?とのこと。
このe-ontap.comを大学の教授が取得することで偽装できないようにしたそうです。
(昨日の日経産業新聞に載っているとのこと)

この問題を詳しく解説していただけませんでしょうか。
e-ontap.comがなぜvisa.co.jpのコントロールを握れたのか。
大学教授(第三者)がe-ontap.comのドメインを取得することがなぜ可能だったのか?

www.e-ontap.comにアクセスするとこの問題について大学教授が書いた文章が載っています。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/05/31 12:01:17
  • 終了:--

回答(4件)

id:mutsuju No.1

mutsuju回答回数551ベストアンサー獲得回数352005/05/31 12:19:08

ポイント30pt

http://www.e-ontap.com/

Welcome to the E-ONTAP

1)当該ドメインのネームサーバにe-ontap.comが指定されていたから。


即ち、e-ontap.comの管理者は*.visa.co.jpを問い合わせるDNSクエリに対してどのような答えでも返すことが出来、偽サイトに誘導することが可能(しかもそれはvisa.co.jpドメイン上にあり、一般人が偽と見破ることは難しい)


#現在visa.co.jpでは当該現象は確認できないので”過去はそうだった”のだと思いますが。


>Still now, this domain is delegate the authority of VISA Korea and VISA HongKong.

e-ontap.comのwhois情報を覗いてみると


Created On: 19-May-2005 00:02:10

Last Updated On: 19-May-2005 00:02:25


となっているので、ドメイン管理期限が切れた直後に同ドメインの取得申請をしたのではないでしょうか?

ここはちょっとよく分かりません。

id:eggi

ありがとうございます。

1)当該ドメインのネームサーバにe-ontap.comが指定されていたから。

なぜ、e-ontap.comがvisa.co.jpのネームサーバとして登録できたのでしょう。レジストラといった権限があったからということでしょうか。

> ドメイン管理期限が切れた直後に同ドメインの取得申請をしたのではないでしょうか?

あ、それであればかなり普通な手段ですね。

e-ontap.comが放棄されていたということですね。

2005/05/31 12:26:53
id:virus No.2

virus回答回数183ベストアンサー獲得回数12005/05/31 13:54:55

ポイント30pt

上記の「残骸」によれば、e-ontap.com はHPシンガポールが所有していたようで、VISA アジアは全面的にここのサービスを利用していたと言うことだと思います。

しかしなぜHPシンガポールがこのサービスを放棄したのか、その際に顧客へ説明とDNS情報等の移転が行なわれなかったのかはわかりません。


おそらく情報変更と e-ontap.com ドメインの期限切れが前後してしまい、その間に鈴木氏?(大学教授??名古屋の一企業のような気もするけど^^)が当該ドメインを取得してしまったと言うのが実態ではないかと。

現在は visa.co.jp や韓国のドメイン等もプライマリDNSは別プロバイダに変更されてますので、長期間そういう状態だったとは言い切れないですし。

id:eggi

ありがとうございます。

2005/05/31 16:52:15
id:virus No.3

virus回答回数183ベストアンサー獲得回数12005/05/31 14:04:59

T.Suzuki と言うのが鈴木常彦氏のことであれば、このプロバイダの方ですね。

大学教授というのは??

兼任なんでしょうか(^^ゞ

なんか売名行為みたいな気もしてきたけど、もちろん私の勝手な妄想でしかありません(笑


それに、わずかな期間であってもセキュリティホールな状態が存在したのは褒められたものじゃないですね>>HPシンガポール

id:eggi

このリンクからもたどれますが鈴木さんという方は中京大学の教授でもあるとのことです。

ありがとうございます。

2005/05/31 16:55:24
id:mansak1 No.4

mansak1回答回数136ベストアンサー獲得回数02005/05/31 15:26:23

ポイント30pt

http://www.bd.jful.jp/~bd131e/domain/lisc2.htm

独自ドメイン運用への道

http://ascii24.com/news/inside/2002/07/18/print/637311.html

「みんなと働けて僕は本当に幸せだった」 欧州最大のネットワークが燃え尽きた日

今回は、単純にVISAがDNS委託していた業者が廃業し、その後放置されていたので、危険を察知した(?)教授がe-ontapのドメインを取得した、というお話かと思います。


倒産して放置されているDNSサービスのドメインを取得するというのは、ソーシャルエンジニアリング的で誰もができてしまう手法ですが、現状では抜本的な対策のない強力なファーミング手法かと思います。


VISAも危機管理が甘いといえば甘いですが、一般利用者も最低でも「ベリサイン」や「SSL」がなんのことか理解しないといけない時代だと思います。

id:eggi

ありがとうございます。

2005/05/31 17:00:17

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

  • 舟木 将彦のウェブログ 舟木 将彦のウェブログ 2006-03-13 16:12:58
  • [セキュリティ] 合法的な?DNS乗っ取り [セキュリティ] 合法的な?DNS乗っ取り 2006-03-13 16:12:58
    元ネタは昨日(2005/05/30)の日経産業新聞の記事「偽装の手口、新種次々――DNSサーバーに盲点(ネットの闇)」(4ページ)より。あるドメインが使用していたDNSサーバ(の持ち主)が廃業して
「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません