ダイナミックDNSがマルウェアの温床になっているとしてMicrosoftがNo-IPのドメイン差し止め

By Veni

固定IPアドレスでない環境下で特定のホスト名・ドメイン名を割り当てるための仕組みである「ダイナミックDNS」が、マルウェアの温床になっているとしてマイクロソフトが22のNO-IPドメイン差し止めを連邦裁判所に申し立て、受理されています。

Microsoft takes on global cybercrime epidemic in tenth malware disruption - The Official Microsoft Blog - Site Home - TechNet Blogs
http://blogs.technet.com/b/microsoft_blog/archive/2014/06/30/microsoft-takes-on-global-cybercrime-epidemic-in-tenth-malware-disruption.aspx


No-IP's Formal Statement on Microsoft Takedown | No-IP Blog - Managed DNS Services
https://www.noip.com/blog/2014/06/30/ips-formal-statement-microsoft-takedown/

マイクロソフトの公式ブログによると、2014年6月19日にマイクロソフトは、Mohamed Benabdellah容疑者およびNaser Al Mutairi容疑者、No-IP.comを運営するVitalwerks Internet Solutionsに対して、マルウェアソフトの作成・操作および、何百万台ものコンピュータを感染させる支援を行い、マイクロソフトの顧客並びに社会全般に損害を与えたとして民事訴訟を起こしています。


マイクロソフトはこれまでの調査から無料のダイナミックDNSはサイバー犯罪が横行する場となっており、マルウェア「Bladabindi-Jenxcus」に感染しているNo-IPドメインは93%、さらに245種類の異なるマルウェアの温床になっており、過去12か月間で740万を超えるBladabindi-Jenxcus感染を検知したと述べています。セキュリティコミュニティから複数の報告書が挙がっているにも関わらず、No-IPドメイン提供企業の改善が見られないことから、ダイナミックDNSを合法的に遮断することで、顧客を保護するためにアクションを起こしたとのこと。

このマイクロソフトの訴えは受理され、実際にドメイン差し止めが実施されています。この件についてNo-IP.comを運営するVitalwerksは公式ブログで、「マイクロソフトは『差し止めたドメインの中で問題のあるホスト名をフィルタリングしており、問題のないホスト名のみ継続して使用することできる』と主張していますが、これは実施できていません。マイクロソフトは我々の顧客の何十億ものクエリを扱いきれないように見えます」と話しています。


Vitalwerksは、「もしマイクロソフトが私たちと連絡をとっていれば、即座に処置を講ずることができました」と付け加え、No-IPドメインの差し止めという厳しすぎる処置は何百万もの関係のないインターネットユーザーに影響を与える、と批判しています。ちなみに、GIGAZINE編集部でも使っているNo-IPのドメインを確認してみたところ、いくつかが実際に接続できなくなっているのを確認済みです。

なお、現時点でNO-IPで取得できるフリーのダイナミックDNSのドメイン名は以下のようになっています。

3utilities.com
bounceme.net
ddns.net
hopto.org
myftp.biz
myftp.org
myvnc.com
no-ip.biz
no-ip.info
no-ip.org
noip.me
redirectme.net
servebeer.com
serveblog.net
servecounterstrike.com
serveftp.com
servegame.com
servehalflife.com
servehttp.com
servemp3.com
servepics.com
servequake.com
sytes.net
zapto.org

・2014年7月4日 19:27追記

実際に停止していたNo-IPドメインですが、Vitalwerksがブログを更新し、停止されていた23のドメインが全て復活していることを発表しています。Vitalwerksは、もしドメインが復活していない場合は、7月3日(現地時間)のブログ発表から24時間ほどかかる可能性がある、と述べています。サービスのバックアップについては、Twitterにツイートすれば対応するとのことです。

Update to Microsoft Takedown - Domains Fully Restored | No-IP Blog - Managed DNS Services
https://www.noip.com/blog/2014/07/03/update-microsoft-takedown/

・関連記事
Googleと同じDNSが使えて機能満載の独自ドメイン登録サービス「Google Domains」開始へ - GIGAZINE

Googleの無料パブリックDNSサービス「Google Public DNS」を使ってネットのアクセス速度を上昇させる方法 - GIGAZINE

安全で高速なDNSを提供する「OpenDNS」 - GIGAZINE

インターネット上に存在するさまざまなウェブサイトの規模や関連性を可視化したマップ「The Internet map」 - GIGAZINE

3文字や4文字の空きドメインを探すことができる「短いドメイン名の検索」 - GIGAZINE

109

in ネットサービス, Posted by darkhorse_log