お世話になります。兄のウェブサイト(「abc.com」と仮定)の管理をしています。片田舎の個人経営のお店のサイトで、ショッピング機能、データベース、メールフォームなどは積んでいない、htmlとjavaとcssだけのとてもシンプルなサイトです。
数日前に、Googleの検索結果に出た「abc.com」へのリンクをクリックすると、全く無関係な"怪しい"サイトにリダイレクトされてしまう、とお客さんから苦情があり、何をどうしたらいいのか分からず、キャッシュポイズニング? → DNS? という発想で、レンタルサーバのホスティング会社に相談したところ、折り返し連絡をいただけるとこのことなので、現在その連絡待ちです。
質問1.慌てて、サーバ屋さんに相談してしまいましたが、「キャッシュ」であれば、相談先はISPですか?こういうときは、どこに相談すれば問題の解決につながりますか?
質問2.「キャッシュポイズニング」というのは、毒入れされたサーバのDNSキャッシュでサイトを見るとリダイレクトされる→ファーミングという理解なんですが、この理解の仕方は妥当ですか?
ネットで色々調べて、Cross-Pollination Check(IANA)とWeb-based DNS Randomness Testというのに遭遇したので早速試してみたところ、前者では[Safe]と出て、後者では「Great」と出たので、恐る恐る、自宅のPCからgoogle検索してアクセスしたところ、問題なくアクセスできました(と思います…リダイレクトされませんでした)。
質問3. これは、サーバ屋さんが早速対応してくれた、ということなのでしょうか(相談後24時間以内)?それとも、兄のPC(お客さんの社内LAN?)が辿っているところのDNSキャッシュが書き換えられている、ということなのでしょうか?もし、後者であれば、googleからabc.comにアクセスするお客さんの全員がリダイレクトされてしまう、ということではなく、その人の問い合わせ経路(ISP?)によるということですか?
質問4.一度この被害を受けたら、abc.comというアドレスを使い続けるのは危険ですか(また同じ被害に遭う可能性が高くなりますか?) 新しいアドレスを取って、サーバを乗り換た方がよいのでしょうか?
同じような経験をされた方、専門家の方、ご教授のほど宜しくお願いいたします
No.2
- 回答日時:
質問1
サーバ屋さんでOKだと思います。
質問2
正確には、「サイトを見に行くときに参照するDNSのキャッシュが毒入りだと」
という表現になるのかな?
基本合ってます。
ちなみに
Cross-Pollination Check(IANA) → ドメイン(サイト)の安全性
Web-based DNS Randomness Test → 自分が使っているISPの安全性
質問3
両方考えられますね。
お客さんにもWeb-based DNS Randomness Testしてもらった方がいいでしょう。
#それ以前にウィルス対策はちゃんとされているのか・・・・・
質問4
この脆弱性は電車(abc.com)ではなく、線路の分岐器(DNSサーバ)を狙ったものです。
電車を乗り換えても、分岐器がやられてたら同じ結果です。
サーバ屋がやられた事が原因なら、しっかりしたサーバ屋に乗り換える方がいいかもしれませんが・・・
早速ご回答いただいたのに、お礼が遅くなってすみません。
電車と線路と分岐器という風に置き換えて考えすると、わかりやすいですね。勉強になりました。近々、ドメインの更新をしなければならないので、これを機にサーバ屋さんを乗り換えようと思います。ありがとうございました。
No.1ベストアンサー
- 回答日時:
質問2.その理解で正しいでしょう。
質問1.DNSサーバの問題であるなら,ドメイン名abc.comが登録されているDNSの管理者,および,異常が生じたPCが契約使用しているISP,に問い合わせることになるでしょう。
質問4.そのドメイン名を使い続けて問題ないでしょう。DNSサーバの脆弱性を突かれたのであれば,abc.com以外のドメイン名でも同じように異常が起こりえます。脆弱性が修正されたのであれば,abc.comも含めてどのドメイン名でも正常にIPアドレスが返されます。
で,残った問題点は,質問者はDNSキャッシュポイゾニングと決めてかかっているようですけれど,本当にそうなのですか? という点です。
「お客さんから苦情があり」とのことですが,何名の顧客から苦情がありましたか。DNSキャッシュポイゾニングが原因であるなら,そのDNSサーバを利用している複数のユーザから広く異常報告がみられるはずです。
「自宅のPCから…問題なくアクセスできました」とのことですが,ISPのDNSサーバが原因であったなら,顧客のISPと質問者のISPが違う場合は同じ異常が発生しません。
もしも苦情報告を寄せた顧客が1~2名であるのなら,DNS(サーバ)キャッシュポイゾニング,ではなく,
DNSクライアント側のリゾルバキャッシュポイゾニング,あるいは,hostsファイルポイゾニングの可能性の方がありえます。
http://okwave.jp/qa4282184.html の過去の私の回答 ANo.2
http://okwave.jp/qa4268488.html の過去の私の回答 ANo.5
簡単に言うなら,DNSサーバの問題ではなく,顧客のPCが悪意あるプログラムに感染した可能性はないのですか? ということです。
早速ご回答いただいたのに、お礼が遅くなってすみません。お蔭様で、いままでリダイレクトされていた兄のPCからでも正規のサイトにいけるようになりました(お客さんとの確認はまだ取れていませんが。)
ポイズニングといっても発症源が異なると呼び方も変わってくるのですね、確かに、DNSキャッシュポイゾニングと決めてかかるのはDNSに失礼ですね…。過去のご回答も勉強になりました。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- その他(開発・運用・管理) 【至急】.htaccessによるディレクトリ単位でのリダイレクト 2 2023/08/10 13:46
- その他(インターネット接続・インフラ) 有線LANでGoogleサイトのみ接続できません 2 2022/06/10 09:14
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- 情報処理技術者・Microsoft認定資格 応用情報処理技術者試験のシステム利用率の計算について 2 2022/03/28 07:43
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- サーバー ネットワーク内のDNSについて 1 2022/12/11 11:13
- その他(ブラウザ) このページは動作していません HTTP ERROR 401 2 2022/11/28 12:11
- その他(Microsoft Office) Outlookメール 連絡先の検索について 〈 ご説明 〉 Windows PC の Outlook 1 2022/09/23 14:43
- 事件・犯罪 Twitterでの少額詐欺(総額被害4万円以内) 加害者は未成年(16歳) アニメグッズをお譲りして 2 2022/09/01 17:22
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
独身男性はどうやって性欲をお...
-
一坪何m2?
-
質問に答えない人って何故です...
-
「ありますか」と聞く場合、Is...
-
接骨院の受付事務 訳が分から...
-
IT素人が全然関係ない部署から...
-
Yahoo知恵袋の回答が心無いもの...
-
あえてお尋ねします。生活保護...
-
何度も同じ事を言わせる人は何...
-
教えてgoo って知恵袋と比べる...
-
会計用語で"Plug"とは?
-
140,000万円は1,400,000,000円...
-
太陽光発電での全量売電から余...
-
質問に対する答え方が下手(仕事)
-
【至急】仕事を休憩中にバック...
-
一般常識が無さすぎて自信をな...
-
エクセル対数近似曲線のX値を代...
-
「優しい方」って書き方、イラ...
-
教えてgooの削除基準はどれくら...
-
学術書と一般書の簡単な見分け...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
クライアントに出すメールで、...
-
「データ」のスペルはdataとdat...
-
「ありますか」と聞く場合、Is...
-
独身男性はどうやって性欲をお...
-
丁寧語の「ご質問」「お問い合...
-
チェーンソーの耐用年数
-
何度も同じ事を言わせる人は何...
-
1合って何リットル?
-
FOB、C&F、CIFの違い...
-
一坪何m2?
-
接骨院の受付事務 訳が分から...
-
太陽光発電での全量売電から余...
-
Yahoo知恵袋の回答が心無いもの...
-
一般常識が無さすぎて自信をな...
-
【ISO?】標準類とは何ですか?
-
IT素人が全然関係ない部署から...
-
就活生です。 「チームで成し遂...
-
ステーキ、300グラム?
-
学術書と一般書の簡単な見分け...
-
「優しい方」って書き方、イラ...
おすすめ情報