https://www.itmedia.co.jp/news/articles/2501/21/news187.html https://jprs.jp/tech/security/2025-01-21-danglingrecords.pdf
- Webサイトの公開終了後も、追加したDNS設定を削除・変更しないでいると、DNS設定が悪用され、サブドメインが乗っ取られる場合がある
- このようなDNS設定が残っている状態は「ダングリングレコード」と呼ばれ、サイバーセキュリティ上のリスクになる
- もし乗っ取られると、意図しないWebサイトの設定やフィッシング詐欺、個人情報の窃取などサイバー攻撃に利用される可能性がある
- このような事態を防ぐため、JPRSは「公開が終わったWebサイトのDNS設定は必ず削除・変更をしてほしい」と説明
- ツールなどで、自身のドメイン名の削除・変更漏れを検知・修正することも有効な対策だ
- また、ホスティング事業者に対しても、トラブル発生リスクの軽減のためにも、DNS設定の削除・変更の確認を実施してほしいと訴えている