セキュリティ

所有していたドメインが知らない間に海賊版サイトのものになっていたという驚きの報告、その原因とは?

by Keith Trice

あるウェブデベロッパーの所有しているドメインが、知らない間に39万冊もPDFファイルを違法にアップロードするサーバーにつながってしまい、ドメイン所有者の意志とは関係なく海賊版サイトのドメインとしてGoogle検索でも引っかかる事態になっていたという報告がされています。

A Recycled IP Address Caused Me to Pirate 390,000 Books by Accident — Nick Janetakis
https://nickjanetakis.com/blog/a-recycled-ip-address-caused-me-to-pirate-390000-books-by-accident


ニック・ヤネタキスさんはフリーのウェブデベロッパーで、オンラインでサーバー管理・運営技術の講師も行っていました。2016年頃、ヤネタキスさんは独自のドメインのサイトにHTTPSを有効化する様子を映像授業内で実演するため、自分のサイトである「nickjanetakis.com」のサブドメインである「ssl.nickjanetakis.com」を用意し、講義用に登録した仮想サーバーをホストするようなAレコードを設定しました。入念に準備していたこともあり、講義用の映像は何の問題もなく収録できたとのこと。

ヤネタキスさんは、自分のサイトに誰かがリンクした際にメール通知を受け取るよう、Googleアラートを設定していましたが、、講義が終わってから数カ月たった頃から突然異常な量の通知がGoogleから来るようになりました。しかし、ヤネタキスさんは「Googleアラートがとうとうおかしくなってしまった」と考え、無視していたとのこと。

それからしばらくして、映像授業を受講していた人からヤネタキスさんのもとにメールが届きました。「こんにちは、あなたのウェブサイトが不正アクセスされています」という文面を読んで、最初はスパムメールかと疑ったヤネタキスさんでしたが、証拠となるスクリーンショットが数枚添付されていたことで、大量に通知がきていたGoogleアラートの意味に気がつきました。


実は、ヤネタキスさんは収録が終わった後、仮想サーバーの契約は解除したものの、Aレコードの設定をうっかり削除し忘れてしまっていました。そのため、「ssl.nickjanetakis.com」は誰も管理していないIPアドレスを、約2年間ホストし続けていたことになります。そして、海賊版を違法アップロードする仮想サーバーに偶然同じIPアドレスが再利用されてしまったため、ヤネタキスさんの意志とは無関係に「ssl.nickjanetakis.com」から大量のPDFファイルが配信されていたというわけです。

「ssl.nickjanetakis.com」からホストされている仮想サーバーに置かれていたもののほとんどが大学向けの専門書で、その冊数はおよそ39万冊を超えていたそう。ヤネタキスさんは仮想サーバーの管理会社へ連絡して今回の事情を説明し、「ssl.nickjanetakis.com」からの接続をシャットダウンしてもらったとのことです。

ヤネタキスさんは自分のミスを認め、今回の件から「用が済んだDNSレコードは速やかに削除するべき」と注意を促しています。また同時に、IPv4アドレスの枯渇問題によるIPアドレスの再利用も大きな原因だと指摘していて、IPv6の普及が進めば同様の問題が起こる可能性もなくなるだろうと論じています。

by thierry ehrmann

・関連記事
「France.com」のドメイン所有者がフランス政府にドメインを奪われようとしている - GIGAZINE

ヨーロッパ最後のIPv4アドレスはどのように割当が行われたのか - GIGAZINE

ヨーロッパに割り当てられていたIPv4アドレスがついに枯渇 - GIGAZINE

ついに北米のIPv4アドレスが本当に枯渇 - GIGAZINE

違法な海賊版サイトへのユーザー流入は世界レベルで急速に拡大している - GIGAZINE

科学論文の海賊版サイト「Sci-Hub」の全ドメインの利用差し止め命令が発令される - GIGAZINE

Googleが海賊版コンテンツを閉め出すために検索結果からの該当リンクを削除している - GIGAZINE

in ネットサービス,   セキュリティ, Posted by log1i_yk