世界一危ないドメイン「corp.com」、約2億円で売りに出される
2020年2月20日 08:40
「corp.com」というドメインは「世界一危ない」という話がギズモード・ジャパンで紹介されている。このドメインは現在約2億円で売りに出されているという。
Windowsのネットワーク管理機能であるActive Directoryでは、かつては「corp」という名前がデフォルトのローカルネットワーク名として使われていた。そのせいで、「corp.com」というドメインには世界中の端末からさまざまなデータが送られてくる状況になっていたという。
技術的な背景についてはSophosのnaked securtyブログが詳しいが、「corp」というローカルネットワーク名が設定されていないネットワークから「corp」というローカルネットワークにアクセスしようとした場合、当然ながら名前解決に失敗する。その場合、Windowsはその端末で設定されているホスト名や検索パスを使ってドメイン名の補完を試みる。そして、ホスト名や検索パスのトップレベルドメインが「.com」に設定されている端末の場合、そこから「corp.com」というドメイン名に補完されてしまうという。これによって「corp.com」への情報の誤送信が発生してしまうそうだ。