- ベストアンサー
インターネットプロバイダのDNSキャッシュポイズニング攻撃に対する対応に憤りを感じる
- インターネットプロバイダの対応に憤りを感じる。ISPがDNSキャッシュポイズニング攻撃にあっているのは間違いないという事象が発生し、インターネットが利用できない状況になった。しかし、ISPが責任を負うことは全くないようだ。
- DNSキャッシュポイズニング攻撃によって、ISPのDNSサーバーが正常な応答を返さず、詐欺サイトへのアクセスなどにユーザーが無防備になる可能性がある。しかし、ISPは自身のルーターの設定であると主張し、問題を解決しようとしない。
- ユーザーがISPや携帯キャリアに対して対応を求めること自体が間違っているのか疑問だ。セキュリティインシデントとして大きな問題なのに、ISPやキャリアの対応は不十分である。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- toshih2000
- ベストアンサー率22% (120/541)
プロバイダによるかもしれませんが、 問い合わせに対する一次回答は、素人のオペレータがQA集をもとに 回答するだけの場合もあるので、 より詳しい人間に対応させる様、仕向ける必要があるかもしれません。 ある程度クレームっぽく質問した方が良いですね。 要は素人オペレータでは対応できない程度の質問文にすることですね。 危機感を強調したり、専門用語を多用するもの良いかも。 10年以上前ですが、某大手のプロバイダで ADSLの契約をした際 予定の期日になっても接続できない状態だったので、 メールで問い合わせしたのですが、なんだかロボットが回答している様に感じたので、 「名前くらい名乗れ」とか「何度も設定を確認している」とか「素人相手の回答するな」 とか書いてメールしてやりました。そしたら、それらしい人の名前で 回答がきて、プロバイダ側を確認する事になり、 結果、プロバイダ側の設定ミスだった事がわかり、接続できるようになりました。 いや~このときは、チョット苦労しました。 それまでは ISDNのルータを使っていたので、それも使えなく電話だけは生きている状態。 以前使っていたアナログモデムを引っ張りでして、思い出しながら設定して、 やっとのこと接続してメールしてました。 余計な話でした。
お礼
ISPは電話でしか受付をしてもらえませんでした・・・ 最終的にメールでの回答になりました。 ある程度はオペレーター対応で仕方がないと思いますが、障害等の対応はオペレーターでなくエキスパートを用意してほしいですね。
- eroero4649
- ベストアンサー率31% (10464/32905)
詳しくないので半分くらいしか意味が分かってないのですが、要するにざっくりいうと、プロバイダのDNSのアドレスが書き換えられていて別のところに誘導されているっつーことでよろしいですかね? それを認めることになると大騒ぎになる危険性があるので、とりあえず知らぬ存ぜぬで行ってしまおう、で、適当な時期にしれっと元に戻そうと思っているのではないでしょうか。 それにひとつのサイトでそうだとすると、別のアドレスもいじられてる可能性があるのですよね?いちいち調べるのは大変で、そんなことをしたら技術者が家に帰れなくなる。それよりもある一定の時期になると更新されて元に戻るだろうから、そうなって元に戻ってればいいんじゃねー的に考えてるんじゃないでしょうか。それで誰かが被害を受けたとしても、それはそのパソコンのセキュリティないしルーターのせいにしちゃえばいいと思っているんじゃないかと思います。 ふと思ったのですが、ネットのセキュリティの義務って、どこにあるんでしょうね?末端のユーザー?プロバイダ?ウィンドウズ?Google?なんか曖昧ですよね。 日本の警察はあのなりすまし事件のときにIPアドレスだけを無邪気に信じて誤認逮捕者を出しまくって、「ゆうちゃん程度のハッカーにも翻弄されるレベルである」というのが白日の下にさらされたし、あの事件に関する新聞記事やニュースなども結構見たのですが、分かったことは、「この記事を書いてる記者もよく分かってない」ということでした。つまり、質問者さんの指摘に対しても「すいませんが日本語でお願いします」としかいえないのが世間の99%なんじゃないかと思います。 たぶんなんですが、質問者さんの指摘は世間一般、つまりパソコンオタク以外の人々のネットリテラシーを超越してしまっているので世間も理解できないのではないかと思います。コンピュータカテゴリの回答者以外の人は質問者さんが何を言っているのか分からない人がほとんどだと思いますよ。
お礼
投稿カテゴリを間違えました… 法律的なことが聞きたかったのでそちらに投稿したつもりでした… ネットのセキュリティの義務って、どこにあるのか?今回の事象としてISPに重大な過失(事象の放置、ユーザーへの無周知)に対して責任範疇が問われることはないのかということが一番知りたかったことです。 またご指摘の通り、内容を難しく記入しすぎました。ISP、ケータイキャリアの対応に感じた怒りのままに書いてしまいました。 事象を簡潔にいうと、プロバイダのDNSサーバーというサーバーが悪意ある第三者から攻撃を受けている状況で。 攻撃者からDNSの内容を書き換えられた結果、例えば、okwave.jpを表示させようとしたのに、よく似た、もしくはそっくりな詐欺サイトか、全く別のサイトが表示されてしまう。といった現象が起きてしまうということになります。 事象を認識しているにもかかわらず放置したとして、ISPが詐欺幇助等に該当したりしないのか気になります。 今回のISPの対応は企業としてあり得ない、と個人的には思っています。 事象を重く受け止め、ユーザーに注意喚起をするくらいは最低限やらないといけないのではと思っています。 蛇足ですが、ケータイキャリアの方は返事があって、セキュリティ対策には十分に気を使っていますが、万が一現象を発見された場合は、お知らせ頂いたらすぐに対応するようにします。というような回答でした。
- 中京区 桑原町(@l4330)
- ベストアンサー率22% (4373/19604)
DNSが壊れると被害を受けるのは貴方一人ではないです 多くの苦情がくればISPも動くでしょ 苦情が貴方だけと言う事は貴方側に問題があるのでしょう
補足
ISPのDNSが壊れたわけではありません。 また、現象を確認したのは複数の端末、複数の通信環境です。 私一人の端末、1つの通信環境ではありません。 極めて危険なリスクを秘めている、つい最近世間を騒がしたSSLの脆弱性やApache Strutsよりもきわめて高いリスクをはらんだ問題ですが、多くの苦情が無い限りISPは動かない、もしくは黙殺するということでしょうか。 ちなみに、私や私の周りの環境が原因では無いということは100%断言できる話です。
関連するQ&A
- インターネット接続の責任について。
ISPや携帯キャリアがクラッカーなどの攻撃の結果、ユーザーに対して不利益を生じさせてしまった場合、ISPは何の責任も問われないのでしょうか? 先日、とあるプロバイダ(ISP)と携帯キャリアでDNSキャッシュポイズニング攻撃の結果ではないかという事象を発見しました。 DNSキャッシュポイズニング攻撃とは、ISPのDNSサーバーというサーバーが悪意ある第三者から攻撃を受けている状況で。 攻撃者から攻撃対象DNSサーバーの内容が書き換えられた結果、例えば、okwave.jpを表示させようとしたのに、よく似た、もしくはそっくりな詐欺サイトか、全く別のサイトが表示されてしまう。といった現象が起きてしまうということになります。 攻撃が成功すればブラウザに表示されているURLはwww.yahoo.co.jpなのに実際に表示されているのはwww.google.comであるというようなことが可能になります。 事象の起きているISPに連絡し、対応をお願いしたところ、ISPからはこちらの環境が問題ではないか、こちら側で対応は致しません、という回答でした。 原因はISPにあるのは確実にもかかわらず、こういった回答しか返ってきませんでした。 どうして確実と言えるのかは割愛しますが、同じように専門家が事象を確認したら100%そうだと答えると思います。 対象ISPのユーザーがDNSキャッシュポイズニング攻撃が原因で個人情報や銀行、クレジットカードの情報を流出させる等の何かしらの被害にあった場合、事象を認識しているにもかかわらず放置したとして、ISPが詐欺幇助等に該当しないのでしょうか。 蛇足ですが、今回のISPの対応はインターネット接続サービスを提供している企業としてあり得ない、と個人的には思っています。 事象を重く受け止め、ユーザーに注意喚起をするくらいは最低限やらないといけないのではと思っています。
- 締切済み
- その他(法律)
- フルサービスリゾルバからコンテンツサーバへの問合せに使用されるUDP Source Port
どなたかご回答頂ければ幸いです。 Clientからフルサービスリゾルバに再帰問合せを行い、そのフルサービスリゾルバが、目的のゾーンを管理しているコンテンツサーバへの問合せを行う際に使用されるUDP Source Portは、リユーズされるのでしょうか。 具体的には、 [Client]--->[リゾルバ]--->[DNS Server] ・リゾルバ・・・ac.jpドメインを管理。 ・DNS Server・・・test.ac.jpのサブドメインを管理。 という単純な構成で、 【初回問合せ】 1、Clientからwww.test.ac.jpの問合せをリゾルバへ行う。 2、リゾルバの内部にNSレコードでtest.ac.jpドメインはDNS Serverへ振っているので、リゾルバがUDP Portを1025を使用してDNS Serverへ問合せを行いました。 【二回目の問合せ】 1、Clientから、今度はftp.test.ac.jpの問合せをリゾルバへ行う。 2、繰り返しますがリゾルバの内部にNSレコードでtest.ac.jpドメインはDNS Serverへ振っているので、リゾルバがDNS Serverへ問合せを行いますが、このときUDP Portを、先程の初回と同じ1025を使用してDNS Serverへ問合せを行いました。 実際にパケットをキャプチャして、何度も確認しましたが、同一の結果です。これはBINDの仕様なのでしょうか。(BIND9.2.2を使用しています。) 是非、ご回答のほど宜しくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- DNSサーバ自身のDNSアドレス設定について
教えてください。 DNSについてよく理解できておりません。 インターネットに出ていくPC端末のリゾルバが参照している DNSサーバはプライマリとセカンダリの2台あります。 質問の内容は そのDNSサーバが参照しているDNSのアドレス つまりリゾルバとして参照しているアドレスは そのプライマリ、セカンダリのお互いの アドレスになっています。 プライマリは通常外部のインターネット上の キャリアが提供するDNSサーバとか指定しなくていいのでしょうか? それらのDNSサーバはどのように外部のDNSサーバに問い合わせするのでしょうか? 自ドメインへの外部からの問い合わせに対する DNSサーバは別回線のネットワークの中に他に1台あります。
- 締切済み
- その他(ITシステム運用・管理)
- プロキシ経由でインターネットアクセスする場合のDNSリゾルバは?
情報処理試験の問題でいまいち理解できないところがあったので教えてください。 前提 1.ファイアウォールで内部セグメント、DMZ、外部セグメントに分かれている。 2.DMZにプロキシサーバとDNSサーバがある。 3.インターネットアクセスは全てプロキシサーバ経由するよう設定された内部セグメントのPCからhttp://www.example.comへWEBアクセスをしようとした。 このとき、FQDNに対する名前解決をするリゾルバはどの装置か。 という問題で、回答はプロキシサーバとなっています。 ここが納得できないところで、私はリゾルバはDMZのDNSサーバなのではと思っています。 この場合の処理は以下のようになっていると思います。 A.プロキシサーバがwww.example.comの名前解決をDNSサーバに依頼する。 B.DNSサーバはフルサービスリゾルバとして動作しwww.example.comのIPアドレスをプロキシサーバに返す。 C.プロキシサーバはそのIPアドレスのホストにアクセスする。 プロキシサーバはスタブリゾルバである(?)から、という意味で回答がプロキシサーバと考えるのが妥当なのでしょうか。 DNSのリゾルバに関して完全に理解できていないかもしれないので間違ったことを書いているかもしれませんがよろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- DNSサーバのレコード変更時の制限事項について
DNSの仕組みとして、再帰的問い合わせを担当するDNSサーバ(DNSリゾルバ)は、名前解決情報のキャッシュをもつことで、名前解決の高速化・効率化を図るという認識でおります。 ここに、公開リソースとして、WWWサーバとDNSサーバがある環境があるとします。 WWWサーバのIPアドレスが変更になったため、DNSサーバ上のレコードを更新します。 ここで、外部からこの公開WWWサーバを見るときを考えると、公開DNSサーバ上のレコードが更新されても、外部PCが利用するDNSリゾルバ上のキャッシュが消えるまでは、名前が旧IPアドレスで解決されてしまうので、アクセスできないということになるのでしょうか? 一般に、公開WWWサーバのIPアドレスが変更する等といった理由でWWWアクセスができなくなる場合、サービス停止時間はどれくらい見込めばよいのでしょうか?
- 締切済み
- ネットワーク
- しょっちゅうインターネットが途切れる。
インタネット接続がしょっちゅう切れて、「コンピューターは正しく構成されていますが、デバイスまたはリソース(DNSサーバー)が応答していません。」との診断結果が出ます。光端末の電源を抜き差しすると繋がりだしますが、あまりにも頻繁に切れます。切れないようにするその対応・方法をお教えください。 ※OKWAVEより補足:「ひかりTVのサービスやISPぷらら」についての質問です。
- 締切済み
- その他(インターネット接続・通信)
- インターネット接続が不安定
【質問事項】 192.168.0.1にログインができません。初期のユーザー名ととパスワードを教えてほしいです。また、DNSの設定方法をご教示頂きたいです。 【事象】 インターネット接続なしのメッセージが出力しインターネット接続ができない。 【確認事項】 下記の動作で事象が改善されましたので、おそらくDNSの設定を疑っています。 ・別のAPをj-comさんから借りているAPに有線接続。 ・別接続したAPにDNSサーバーを設定し、そのDNSサーバーを端末に割り振らるように設定 ・上記で事象改善を確認 ※OKWAVEより補足:「J:COMのサービス」についての質問です。
- 締切済み
- その他(インターネット接続・通信)
- PPPoEサーバーとルータの通信について
(1).PPPoE接続において、A社のルータだとPPPoE接続ができなくて、B社のルータだとPPPoE接続できる原因について 考えられる原因と解決するための方法をごご存知でしたらご教示を頂けますよう御願い致します。 ※ A社のルータのテストとB社のルータのテストで使用した回線もISPも同じですがなぜ、そのような事象になるか よくわかりません。 (2).PPPoE接続において、A社のルータだと時々回線が切れるが、B社のルータだとそのような事象になりません。 考えられる原因と解決するための方法をごご存知でしたらご教示を頂けますよう御願い致します。 A社のルータからISPに対して送信をしていますが、それに対するISPからの応答が返ってきていないのは確認できています。 B社のルータだとそのような事象にならないため、恐らくB社のルータはISPに対して送信をしていますが、それに対する ISPからの応答が返って来ているので、起きていないのではと思っています。 (3).(1)及び(2)が起きる原因として考えられるのは、PPPoEサーバーの仕様はISPによって異なる動作をしているため、 PPPoE対応ルータとあっても、使用するISPをサポートしているルータではないと送信されたパケットをPPPoEサーバー がうまく処理できなくておきているということでしょうか。
- ベストアンサー
- その他([技術者向] コンピューター)
- DNSサーバーのドメイン・コントローラについて
DNSサーバーのドメイン・コントローラについて ISPの法人向けインターネット契約(固定IP)をしたとき、 そのISPのDNSサーバーのドメイン・コントローラを使用することが出来ますか? それとも、自社でDNSサーバーを用意しないといけないのでしょうか?
- ベストアンサー
- ハードウェア・サーバー
お礼
すいません、今気づきました。カテゴリを間違えて選択してしまいました。 言い訳になりますが、ISPの重大な過失に対して、責任が問われないのかということを聞きたかったので。 法律のその他のカテゴリを選択したつもりでした。 きちんと確認せず投稿してしまいました。