マイクロソフト「corp.com」ドメインを取得。Active Directory設定による機密漏れ回避のため

Acrive Drirectoryの標準設定に使われて混乱が生じていました

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2020年04月8日, 午後 04:50 in Network
0シェア
FacebookTwitter
RobertAx via Getty Images

マイクロソフトがインターネット上のドメイン名"corp.com"を取得しました。このドメイン名は一般的なドメイン名のひとつですが、Windowsネットワークの特性からセキュリティ的に危険性があるとされていたもの。corp.comは26年前にウィスコンシン州出身のマイク・オコナーと名乗る人物が購入して以来ほとんど何にも使われずにいましたが、この2月に売りに出されたことがわかり、悪意ある者がこれを取得する前にマイクロソフトが購入した格好です。ActiveDirecrtoryで管理されるWindowsネットワークでは、corp.comがデフォルトのドメイン名として使われることが多いため、このドメイン名を使うインターネット上のサーバーには、社内ネットワークにcorp.comを使う企業から持ち出されたPCがインターネットに直接接続されたときに、認証情報やメールなど機密情報を取得されてしまう可能性がありました。マイク・オコナー氏がこのドメインを売りに出そうと思ったきっかけのひとつも、まさしく大量のコンピューターがこのドメインめがけて情報を共有しようとしたせいだったとされています。

こうした問題は、企業のネットワーク/セキュリティ管理者がWindowsネットワークを構築する際に、会社が所有していないドメイン名を安易に使用するために発生します。したがってすでにインターネット上に存在するドメイン名をWindowsネットワークのドメイン名に使えば同じセキュリティ上の問題が発生してしまいます。corp.comに関してはデフォルトの設定としてしまったマイクロソフトに落ち度がありましたが、それ以外のドメインに関しては管理者がネットワーク構築時にきちんと考えて作業すべきところです。

なお、2月にcorp.comドメインがオークションに出されたときの開始価格は170万ドル(約1億8500万円)でした、マイクロソフトがそれをいくらで落札したのかは定かではありません。
 
新型コロナウイルス 関連アップデート[TechCrunch]

 

関連キーワード: cybersecurity, domain, gear, internet, Microsoft, Network, news, personal computing, Security, windows
0シェア
FacebookTwitter