有名大学のサイトがポルノ配信、DNS管理不備が原因
原題: Why are top university websites serving porn? It comes down to shoddy housekeeping.
なぜ重要か
名門大学のブランドを悪用したサイバー攻撃の新手法として、DNS管理体制の見直しが急務
研究者Alex Shakhovによると、UC Berkeley、Columbia大学、Washington大学など34校以上の大学サブドメインがスキャマーに乗っ取られ、ポルノサイトや詐欺サイトに悪用されている。原因は大学のDNS記録管理の不備で、使用終了後もCNAMEレコードが削除されず放置されていることが判明した。
SH Consultingの創設者Alex Shakhovの調査により、世界有数の名門大学のWebサイトが詐欺師に悪用され、露骨なポルノや悪意のあるコンテンツを配信していることが明らかになった。被害を受けた大学にはUC Berkeley、Columbia大学、Washington大学などが含まれ、少なくとも34の大学で数百のサブドメインが悪用されている。問題の根本原因は大学のサイト管理者による記録管理の不備にある。大学がサブドメインを設置する際、CNAMEレコードを作成してサブドメインを正規ドメインに割り当てるが、サブドメインが廃止された後もこの記録が削除されずに残される。詐欺グループHazy Hawkなどがこの古い記録を乗っ取り、大学のサブドメインを悪用している。大学の評判により、こうした悪意のあるサイトがGoogle検索結果の上位に表示される問題が発生している。Shakhovは「組織がDNSレコードを作成しても削除しない。CNAMEレコードには有効期限がなく、対象が応答しなくなってもアラートが出ない。多くの大学IT部門はサブドメインの包括的なインベントリを維持していない」と指摘した。大学は高度に分散化されており、各部門、研究室、研究グループ、学生組織が独立してサブドメインを要求できる。人が離職する際、作成したDNSレコードの廃止プロセスがないことが問題を悪化させている。