![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e6f04cf)
先日、契約のISPがDNSキャッシュポイズニング攻撃にあっているのは間違いないという事象が発生しました。
インターネットが正常に利用できないということに対してISPが責任を負うことは全くないのでしょうか?
google public DNS等のオープンリゾルバのDNS応答が
www.xxxxxx.com 1.1.1.1
だったのに対し、PPPoEで取得しているDNSサーバーの応答が
www.xxxxxx.com 2.2.2.2
とういうような返答でした。(記載したIPアドレスは実際のものではないです)
現象に気付いたきっかけは、WEBアクセスしたときに表示されたコンテンツが表示されるべきものと明らかに違うものだったので気付きました。
まずドメインの管理者に問い合わせを行ったところ、そのようなIPアドレスは権威DNSに登録はありません。とのことでした。
ISPのDNSサーバーしかおかしなIPを返答してこないことから、DNSキャッシュポイズニング攻撃しかないのではと思いました。
ISPに対策を取ってもらおう思い問い合わせを行ったところ、そちら側(私の接続環境)のルーターの設定でしょう。という回答で、取り付く島もありませんでした。
ISPのDNSサーバーはオープンリゾルバになっているっぽく(現象が出た時に、他のISPに接続している環境から、該当ISPのDNSサーバーに接続が可能で、DNS応答が返ってくる。)、セキュリティ的な対策が不十分なのではないかと思い、再度問い合わせましたが、やはり、そちら側のルータの設定でしょうということで、取り合ってもらえませんでした。
また、知り合い等に頼んでスマホから3キャリア(au、docomo、softbank)の回線を使ってテストしてみたところ、1キャリアにて同様の症状がでたので、そのキャリアのWEBフォームから問い合わせを行いましたが、全く返信等ありません。
ISPや携帯キャリアがキャッシュポイズニング攻撃を受けてもそれを認めない、対応もとらないとなると、ユーザーは詐欺サイトに対して結構無防備になってしまうと思います。
キャッシュポイズニング攻撃が原因で詐欺サイト等にクレジットカード情報や個人情報、銀行口座情報が漏れて、なにかしらの被害にあった場合、間接的に詐欺に加担した下とかでISPに責任は無いのでしょうか?
ISP、キャリアの対応に憤りを感じるのですが、対応をISP、キャリアに対応を求めること自体が間違っていますでしょうか?
正直、セキュリティインシデントとして世間を賑わしても全くおかしくない事象だと思っています。
No.4
- 回答日時:
プロバイダによるかもしれませんが、
問い合わせに対する一次回答は、素人のオペレータがQA集をもとに
回答するだけの場合もあるので、
より詳しい人間に対応させる様、仕向ける必要があるかもしれません。
ある程度クレームっぽく質問した方が良いですね。
要は素人オペレータでは対応できない程度の質問文にすることですね。
危機感を強調したり、専門用語を多用するもの良いかも。
10年以上前ですが、某大手のプロバイダで ADSLの契約をした際
予定の期日になっても接続できない状態だったので、
メールで問い合わせしたのですが、なんだかロボットが回答している様に感じたので、
「名前くらい名乗れ」とか「何度も設定を確認している」とか「素人相手の回答するな」
とか書いてメールしてやりました。そしたら、それらしい人の名前で
回答がきて、プロバイダ側を確認する事になり、
結果、プロバイダ側の設定ミスだった事がわかり、接続できるようになりました。
いや~このときは、チョット苦労しました。
それまでは ISDNのルータを使っていたので、それも使えなく電話だけは生きている状態。
以前使っていたアナログモデムを引っ張りでして、思い出しながら設定して、
やっとのこと接続してメールしてました。
余計な話でした。
ISPは電話でしか受付をしてもらえませんでした・・・
最終的にメールでの回答になりました。
ある程度はオペレーター対応で仕方がないと思いますが、障害等の対応はオペレーターでなくエキスパートを用意してほしいですね。
No.2
- 回答日時:
詳しくないので半分くらいしか意味が分かってないのですが、要するにざっくりいうと、プロバイダのDNSのアドレスが書き換えられていて別のところに誘導されているっつーことでよろしいですかね?
それを認めることになると大騒ぎになる危険性があるので、とりあえず知らぬ存ぜぬで行ってしまおう、で、適当な時期にしれっと元に戻そうと思っているのではないでしょうか。
それにひとつのサイトでそうだとすると、別のアドレスもいじられてる可能性があるのですよね?いちいち調べるのは大変で、そんなことをしたら技術者が家に帰れなくなる。それよりもある一定の時期になると更新されて元に戻るだろうから、そうなって元に戻ってればいいんじゃねー的に考えてるんじゃないでしょうか。それで誰かが被害を受けたとしても、それはそのパソコンのセキュリティないしルーターのせいにしちゃえばいいと思っているんじゃないかと思います。
ふと思ったのですが、ネットのセキュリティの義務って、どこにあるんでしょうね?末端のユーザー?プロバイダ?ウィンドウズ?Google?なんか曖昧ですよね。
日本の警察はあのなりすまし事件のときにIPアドレスだけを無邪気に信じて誤認逮捕者を出しまくって、「ゆうちゃん程度のハッカーにも翻弄されるレベルである」というのが白日の下にさらされたし、あの事件に関する新聞記事やニュースなども結構見たのですが、分かったことは、「この記事を書いてる記者もよく分かってない」ということでした。つまり、質問者さんの指摘に対しても「すいませんが日本語でお願いします」としかいえないのが世間の99%なんじゃないかと思います。
たぶんなんですが、質問者さんの指摘は世間一般、つまりパソコンオタク以外の人々のネットリテラシーを超越してしまっているので世間も理解できないのではないかと思います。コンピュータカテゴリの回答者以外の人は質問者さんが何を言っているのか分からない人がほとんどだと思いますよ。
投稿カテゴリを間違えました…
法律的なことが聞きたかったのでそちらに投稿したつもりでした…
ネットのセキュリティの義務って、どこにあるのか?今回の事象としてISPに重大な過失(事象の放置、ユーザーへの無周知)に対して責任範疇が問われることはないのかということが一番知りたかったことです。
またご指摘の通り、内容を難しく記入しすぎました。ISP、ケータイキャリアの対応に感じた怒りのままに書いてしまいました。
事象を簡潔にいうと、プロバイダのDNSサーバーというサーバーが悪意ある第三者から攻撃を受けている状況で。
攻撃者からDNSの内容を書き換えられた結果、例えば、okwave.jpを表示させようとしたのに、よく似た、もしくはそっくりな詐欺サイトか、全く別のサイトが表示されてしまう。といった現象が起きてしまうということになります。
事象を認識しているにもかかわらず放置したとして、ISPが詐欺幇助等に該当したりしないのか気になります。
今回のISPの対応は企業としてあり得ない、と個人的には思っています。
事象を重く受け止め、ユーザーに注意喚起をするくらいは最低限やらないといけないのではと思っています。
蛇足ですが、ケータイキャリアの方は返事があって、セキュリティ対策には十分に気を使っていますが、万が一現象を発見された場合は、お知らせ頂いたらすぐに対応するようにします。というような回答でした。
No.1
- 回答日時:
DNSが壊れると被害を受けるのは貴方一人ではないです
多くの苦情がくればISPも動くでしょ
苦情が貴方だけと言う事は貴方側に問題があるのでしょう
この回答への補足
ISPのDNSが壊れたわけではありません。
また、現象を確認したのは複数の端末、複数の通信環境です。
私一人の端末、1つの通信環境ではありません。
極めて危険なリスクを秘めている、つい最近世間を騒がしたSSLの脆弱性やApache Strutsよりもきわめて高いリスクをはらんだ問題ですが、多くの苦情が無い限りISPは動かない、もしくは黙殺するということでしょうか。
ちなみに、私や私の周りの環境が原因では無いということは100%断言できる話です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- VPN VPNは設定した方がいいですか? VPNには常時接続するべき? 1 2023/05/25 17:43
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- ネットワーク SONYのテレビに外付け録画用HDDをつけたら、急にWiFiが全て使えなくなりました。 WiFiはバ 3 2022/10/22 18:43
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- その他(インターネット接続・インフラ) 有線LANでGoogleサイトのみ接続できません 2 2022/06/10 09:14
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- Wi-Fi・無線LAN ホームルータで急にインターネットにつながらなくなる 4 2023/03/25 11:00
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- システム URLがクリックや入力されてから、ブラウザに画面が表示されるまでの間にDNSサーバーは経由されないの 2 2022/06/24 01:15
- サーバー ネットワーク内のDNSについて 1 2022/12/11 11:13
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
男の人はなぜ行為の時に名前呼...
-
ニュースで「性的暴行」という...
-
沖縄ってなんであんなに質の低...
-
既出語の繰り返しに使う「同」
-
バブル紳士の末野興産の末野社...
-
社名の語尾につく「社」
-
素粒水の蛇口取り付け型浄水器...
-
世の中なんだか気持ち悪い男性...
-
ASとPASの違い
-
伊藤詩織さん「日本の女子高生...
-
SM倶楽部の女王様のセリフ
-
暴走族の役職について
-
DV電線とOW電線
-
ドクター中松さんのパチンコ自...
-
祇園祭「山鉾巡行」の読み方
-
どこまですれば「公然わいせつ...
-
宗教ではないけれど・・・辞め...
-
BTSっての除隊したってニュース...
-
氏名、住所、電話番号、性別な...
-
コマンドプロンプトで別コンピ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
男の人はなぜ行為の時に名前呼...
-
世の中なんだか気持ち悪い男性...
-
社名の語尾につく「社」
-
今ってなぜ円安?円高ではない...
-
ASとPASの違い
-
素粒水の蛇口取り付け型浄水器...
-
ニュースで「性的暴行」という...
-
沖縄ってなんであんなに質の低...
-
学歴が低い人は、頭が悪い人が...
-
DV電線とOW電線
-
どこまですれば「公然わいせつ...
-
宗教ではないけれど・・・辞め...
-
SM倶楽部の女王様のセリフ
-
バブル紳士の末野興産の末野社...
-
暴走族の役職について
-
氏名、住所、電話番号、性別な...
-
詐欺? 女性のためのエロ動画
-
アナウンサーの日本語「じっぷ...
-
既出語の繰り返しに使う「同」
-
友達が創価学会員だと知ったら...
おすすめ情報