NW屋的新幹線通勤日記(3ヶ月限定名称)

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

事業終了後のドメイン管理上の問題か?

 こんばんは。今回は大阪府の新婚世帯支援事業のために取得していたドメインを使ったサーバが不正アクセスに遭い、踏み台にされていたという話題です。Security-Nextの記事からです。

www.security-next.com

 この記事を読んでいると、いくつかの問題が絡み合っているように受け取れます。

  • 契約していたサーバが不正アクセスを受けていた
  • 事業終了後、契約していたドメインがそのままになっていた
  • メールサーバやDNSサーバもそのまま稼働していた
  • 委託契約は終了していたが、委託元がドメイン等については確認せず

 このあたりが問題になると思われます。単純に契約を終了したというだけで終わらせてしまったのでしょう。その後ろにある問題については関知しなかったようです。

 今年3月31日に委託契約を解除して、10月10日~16日の間に不正アクセスを受け、迷惑メールが配信されていたということです。時系列からして、委託契約解除時の3月31日時点でドメイン管理を終了させ、メールサーバ及びDNSサーバの契約解除しておく必要があったと考えられます。そうすることで、今回の事故は起きなかったでしょう。

 委託契約解除時点で、委託業者に対してメールサーバ及びDNSサーバの廃止を告げておき、廃止されていることを確認しておくべきだったでしょう。

 ドメインについては、jpドメインで、osakaenjoypass.jp となっています。これも管理を止めるとなると、無関係の組織が取得して再利用される恐れもあります。これを出会い系サイトやアダルトサイトが取得する可能性もあります。これを拒否する権限はどこにもありません。取得されてしまったらそれまでです。どう利用しようが、新取得先の勝手です。そう考えると、ドメインだけは継続管理するしかなかったと考えます。

 jpドメインは誰でも取得出来るだけに、安直に取得するケースが散見されます。こういう問題が起きないようにするために、lg.jpドメイン配下におくべきでしょう。ドメイン使い捨てはいろいろと問題があることをもっと認識してほしいものです。

 どうしたらいいんでしょうね…。