インターネットプロバイダの対応について

先日、契約のISPがDNSキャッシュポイズニング攻撃にあっているのは間違いないという事象が発生しました。
インターネットが正常に利用できないということに対してISPが責任を負うことは全くないのでしょうか？


google public DNS等のオープンリゾルバのDNS応答が
www.xxxxxx.com 1.1.1.1

だったのに対し、PPPoEで取得しているDNSサーバーの応答が
www.xxxxxx.com 2.2.2.2

とういうような返答でした。（記載したIPアドレスは実際のものではないです）
現象に気付いたきっかけは、WEBアクセスしたときに表示されたコンテンツが表示されるべきものと明らかに違うものだったので気付きました。

まずドメインの管理者に問い合わせを行ったところ、そのようなIPアドレスは権威DNSに登録はありません。とのことでした。

ISPのDNSサーバーしかおかしなIPを返答してこないことから、DNSキャッシュポイズニング攻撃しかないのではと思いました。

ISPに対策を取ってもらおう思い問い合わせを行ったところ、そちら側（私の接続環境）のルーターの設定でしょう。という回答で、取り付く島もありませんでした。

ISPのDNSサーバーはオープンリゾルバになっているっぽく（現象が出た時に、他のISPに接続している環境から、該当ISPのDNSサーバーに接続が可能で、DNS応答が返ってくる。）、セキュリティ的な対策が不十分なのではないかと思い、再度問い合わせましたが、やはり、そちら側のルータの設定でしょうということで、取り合ってもらえませんでした。

また、知り合い等に頼んでスマホから３キャリア（au、docomo、softbank）の回線を使ってテストしてみたところ、1キャリアにて同様の症状がでたので、そのキャリアのWEBフォームから問い合わせを行いましたが、全く返信等ありません。

ISPや携帯キャリアがキャッシュポイズニング攻撃を受けてもそれを認めない、対応もとらないとなると、ユーザーは詐欺サイトに対して結構無防備になってしまうと思います。
キャッシュポイズニング攻撃が原因で詐欺サイト等にクレジットカード情報や個人情報、銀行口座情報が漏れて、なにかしらの被害にあった場合、間接的に詐欺に加担した下とかでISPに責任は無いのでしょうか？

ISP、キャリアの対応に憤りを感じるのですが、対応をISP、キャリアに対応を求めること自体が間違っていますでしょうか？
正直、セキュリティインシデントとして世間を賑わしても全くおかしくない事象だと思っています。

No.3 ベストアンサー 回答者： area_99 回答日時： 2014/09/09 19:40

あなたがここでカテ違いの質問を行っていることで、大体察しが付きます。

ここでは答えは得られませんよ。

この回答へのお礼

すいません、今気づきました。カテゴリを間違えて選択してしまいました。
言い訳になりますが、ISPの重大な過失に対して、責任が問われないのかということを聞きたかったので。
法律のその他のカテゴリを選択したつもりでした。
きちんと確認せず投稿してしまいました。

お礼日時：2014/09/10 10:24

No.4 回答者： toshih2000 回答日時： 2014/09/10 02:17

プロバイダによるかもしれませんが、

問い合わせに対する一次回答は、素人のオペレータがQA集をもとに
回答するだけの場合もあるので、

より詳しい人間に対応させる様、仕向ける必要があるかもしれません。

ある程度クレームっぽく質問した方が良いですね。
要は素人オペレータでは対応できない程度の質問文にすることですね。
危機感を強調したり、専門用語を多用するもの良いかも。


10年以上前ですが、某大手のプロバイダで ADSLの契約をした際
予定の期日になっても接続できない状態だったので、
メールで問い合わせしたのですが、なんだかロボットが回答している様に感じたので、
「名前くらい名乗れ」とか「何度も設定を確認している」とか「素人相手の回答するな」
とか書いてメールしてやりました。そしたら、それらしい人の名前で
回答がきて、プロバイダ側を確認する事になり、
結果、プロバイダ側の設定ミスだった事がわかり、接続できるようになりました。
いや～このときは、チョット苦労しました。
それまでは ISDNのルータを使っていたので、それも使えなく電話だけは生きている状態。
以前使っていたアナログモデムを引っ張りでして、思い出しながら設定して、
やっとのこと接続してメールしてました。

余計な話でした。

この回答へのお礼

ISPは電話でしか受付をしてもらえませんでした・・・
最終的にメールでの回答になりました。

ある程度はオペレーター対応で仕方がないと思いますが、障害等の対応はオペレーターでなくエキスパートを用意してほしいですね。

お礼日時：2014/09/10 11:09

No.2 回答者： eroero4649 回答日時： 2014/09/09 18:02

詳しくないので半分くらいしか意味が分かってないのですが、要するにざっくりいうと、プロバイダのDNSのアドレスが書き換えられていて別のところに誘導されているっつーことでよろしいですかね？

それを認めることになると大騒ぎになる危険性があるので、とりあえず知らぬ存ぜぬで行ってしまおう、で、適当な時期にしれっと元に戻そうと思っているのではないでしょうか。
それにひとつのサイトでそうだとすると、別のアドレスもいじられてる可能性があるのですよね？いちいち調べるのは大変で、そんなことをしたら技術者が家に帰れなくなる。それよりもある一定の時期になると更新されて元に戻るだろうから、そうなって元に戻ってればいいんじゃねー的に考えてるんじゃないでしょうか。それで誰かが被害を受けたとしても、それはそのパソコンのセキュリティないしルーターのせいにしちゃえばいいと思っているんじゃないかと思います。

ふと思ったのですが、ネットのセキュリティの義務って、どこにあるんでしょうね？末端のユーザー？プロバイダ？ウィンドウズ？Google？なんか曖昧ですよね。
日本の警察はあのなりすまし事件のときにIPアドレスだけを無邪気に信じて誤認逮捕者を出しまくって、「ゆうちゃん程度のハッカーにも翻弄されるレベルである」というのが白日の下にさらされたし、あの事件に関する新聞記事やニュースなども結構見たのですが、分かったことは、「この記事を書いてる記者もよく分かってない」ということでした。つまり、質問者さんの指摘に対しても「すいませんが日本語でお願いします」としかいえないのが世間の99％なんじゃないかと思います。

たぶんなんですが、質問者さんの指摘は世間一般、つまりパソコンオタク以外の人々のネットリテラシーを超越してしまっているので世間も理解できないのではないかと思います。コンピュータカテゴリの回答者以外の人は質問者さんが何を言っているのか分からない人がほとんどだと思いますよ。

この回答へのお礼

投稿カテゴリを間違えました…
法律的なことが聞きたかったのでそちらに投稿したつもりでした…

ネットのセキュリティの義務って、どこにあるのか？今回の事象としてISPに重大な過失（事象の放置、ユーザーへの無周知）に対して責任範疇が問われることはないのかということが一番知りたかったことです。

またご指摘の通り、内容を難しく記入しすぎました。ISP、ケータイキャリアの対応に感じた怒りのままに書いてしまいました。


事象を簡潔にいうと、プロバイダのDNSサーバーというサーバーが悪意ある第三者から攻撃を受けている状況で。
攻撃者からDNSの内容を書き換えられた結果、例えば、okwave.jpを表示させようとしたのに、よく似た、もしくはそっくりな詐欺サイトか、全く別のサイトが表示されてしまう。といった現象が起きてしまうということになります。

事象を認識しているにもかかわらず放置したとして、ISPが詐欺幇助等に該当したりしないのか気になります。

今回のISPの対応は企業としてあり得ない、と個人的には思っています。

事象を重く受け止め、ユーザーに注意喚起をするくらいは最低限やらないといけないのではと思っています。

蛇足ですが、ケータイキャリアの方は返事があって、セキュリティ対策には十分に気を使っていますが、万が一現象を発見された場合は、お知らせ頂いたらすぐに対応するようにします。というような回答でした。

お礼日時：2014/09/10 11:26

No.1 回答者： l4330 回答日時： 2014/09/09 15:54

　

DNSが壊れると被害を受けるのは貴方一人ではないです
多くの苦情がくればISPも動くでしょ

苦情が貴方だけと言う事は貴方側に問題があるのでしょう
　

この回答への補足

ISPのDNSが壊れたわけではありません。
また、現象を確認したのは複数の端末、複数の通信環境です。
私一人の端末、1つの通信環境ではありません。

極めて危険なリスクを秘めている、つい最近世間を騒がしたSSLの脆弱性やApache Strutsよりもきわめて高いリスクをはらんだ問題ですが、多くの苦情が無い限りISPは動かない、もしくは黙殺するということでしょうか。

ちなみに、私や私の周りの環境が原因では無いということは100%断言できる話です。

補足日時：2014/09/09 17:11