By Veni

固定IPアドレスでない環境下で特定のホスト名・ドメイン名を割り当てるための仕組みである「ダイナミックDNS」が、マルウェアの温床になっているとしてマイクロソフトが22のNO-IPドメイン差し止めを連邦裁判所に申し立て、受理されています。

Microsoft takes on global cybercrime epidemic in tenth malware disruption - The Official Microsoft Blog - Site Home - TechNet Blogs

http://blogs.technet.com/b/microsoft_blog/archive/2014/06/30/microsoft-takes-on-global-cybercrime-epidemic-in-tenth-malware-disruption.aspx



No-IP's Formal Statement on Microsoft Takedown | No-IP Blog - Managed DNS Services

https://www.noip.com/blog/2014/06/30/ips-formal-statement-microsoft-takedown/

マイクロソフトの公式ブログによると、2014年6月19日にマイクロソフトは、Mohamed Benabdellah容疑者およびNaser Al Mutairi容疑者、No-IP.comを運営するVitalwerks Internet Solutionsに対して、マルウェアソフトの作成・操作および、何百万台ものコンピュータを感染させる支援を行い、マイクロソフトの顧客並びに社会全般に損害を与えたとして民事訴訟を起こしています。



マイクロソフトはこれまでの調査から無料のダイナミックDNSはサイバー犯罪が横行する場となっており、マルウェア「Bladabindi-Jenxcus」に感染しているNo-IPドメインは93%、さらに245種類の異なるマルウェアの温床になっており、過去12か月間で740万を超えるBladabindi-Jenxcus感染を検知したと述べています。セキュリティコミュニティから複数の報告書が挙がっているにも関わらず、No-IPドメイン提供企業の改善が見られないことから、ダイナミックDNSを合法的に遮断することで、顧客を保護するためにアクションを起こしたとのこと。

このマイクロソフトの訴えは受理され、実際にドメイン差し止めが実施されています。この件についてNo-IP.comを運営するVitalwerksは公式ブログで、「マイクロソフトは『差し止めたドメインの中で問題のあるホスト名をフィルタリングしており、問題のないホスト名のみ継続して使用することできる』と主張していますが、これは実施できていません。マイクロソフトは我々の顧客の何十億ものクエリを扱いきれないように見えます」と話しています。



Vitalwerksは、「もしマイクロソフトが私たちと連絡をとっていれば、即座に処置を講ずることができました」と付け加え、No-IPドメインの差し止めという厳しすぎる処置は何百万もの関係のないインターネットユーザーに影響を与える、と批判しています。ちなみに、GIGAZINE編集部でも使っているNo-IPのドメインを確認してみたところ、いくつかが実際に接続できなくなっているのを確認済みです。

なお、現時点でNO-IPで取得できるフリーのダイナミックDNSのドメイン名は以下のようになっています。

3utilities.com

bounceme.net

ddns.net

hopto.org

myftp.biz

myftp.org

myvnc.com

no-ip.biz

no-ip.info

no-ip.org

noip.me

redirectme.net

servebeer.com

serveblog.net

servecounterstrike.com

serveftp.com

servegame.com

servehalflife.com

servehttp.com

servemp3.com

servepics.com

servequake.com

sytes.net

zapto.org