これまでからDDNSの脆弱性が言われていましたが、その危機が本物になり、具体的にホールから乗っ取ることができる可能性が出てきました。
一般にDNS(domain name service)は、IPアドレスからドメイン名、ドメイン名からIPアドレスへの辞書です。
ドメイン(甲)→IP→ドメイン(乙)というように変換できますが、DDNSの場合、大抵はドメイン(乙)はプロバイダーのドメイン名がつきます。また、ケーブルTVインターネットなどの場合、グローバルアドレスが複数の人で共有されるケースも少なくありません。ドメイン管理者の許可なしで、プロバイダーが割り当てたドメインの別名を割り当てる行為を行っているということも無視できません。
たとえば、acs01.tabako8916.ne.jpがxxx.yyy.zzz.qqqのIPだったとすれば、両者は相互に変換でき、責任者が誰かということも、ドメイン情報には書かれています。
しかし、DDNSを割り当てると、DDNSサービス業者はIP所有者が提供するケースを除いて、他のドメイン名になります。また、既存のIPに対して誰でも割り当てることが出来るので、他人のIPに対して差別的な俗称をつけることが可能となってしまい、無料メールから申し込みができるので、名誉毀損があった場合も泣き寝入り、あるいは日本の裁判所に管轄権がないので立件できないというケースもでてくるでしょう。
そして、port53(DNS)が開いている限り、DDNSの使用によって、サーバ類が危険だそうです。
port53はドメインの辞書です。
BIND(DNS)ならば、外から見られないように設定できます。また通常公開していない情報もあり、内向きと外向きは違います。しかし、DDNSの場合は常にオープンされています。DDNSの場合、外から見られない限りクライアントが設定できないからです。
DDNSは接続時に変わり、辞書の更新時間が非常に短いのが特徴です。
DDNSを辞書引きすれば、常時運転しているパソコンのIPリストが手に入り、かつ常にポートを開いていて各種アタックのリストになります。何も知らない人のDDNSクライアントを乗っ取れば、ドメインを奪うことができます。通常、IPからドメインを引けば、ドメインが得られますが、DDNSの場合、フレッツ回線にDNSを割り当てられている場合が多いので、IP=ドメインにはなりません。ですから乗っ取られても同じインターネット・サービス・プロバイダーであれば判別できず、対応できません。
国外のDDNSサーバが乗っ取られた場合、攻撃ポイントとしてサーバが狙われます。クライアントを複数乗っ取り、サーバに何らかのオーバラン攻撃をすることが可能になります。
DDNSをWindowsで使う場合の注意としては、