第42章 権威を預けた名前
- 山崎行政書士事務所
- 5月7日
- 読了時間: 15分
午前七時四十二分。
三枝涼真は、第三会議室の窓際で、公式ドメイン棚卸し表を開いていた。
前夜、会社は古い名前を数え始めた。
古いイベントサイト。古いアンケートフォーム。古い訓練資料。古い取引先ポータル。
それらは、すべて会社の名前の下に残っていた。
古い表札。
攻撃者は、その下に偽の店を開いた。
三枝は、自分のメモを読み返した。
ドメインは、会社の表札である。古い表札を残せば、攻撃者がその下に店を開く。
だが、今朝になると、その比喩が少し弱い気がしていた。
ドメインは、表札だけではない。
会社の郵便受けでもある。電話帳でもある。取引先が道を探す地図でもある。電子署名や公式サイトを確認する入口でもある。
表札が間違っているだけなら、まだ気づけるかもしれない。
だが、住所そのものが書き換わったら。
郵便が別の場所へ届いたら。
会社の名前を引いた人が、全員、攻撃者の場所へ向かったら。
その時、会社はどうやって自分が自分であることを証明するのか。
三枝は、DNS管理画面を開いた。
公式ドメイン。
ネームサーバ。MXレコード。TXTレコード。SPF。DKIM。DMARC。CAA。DNSSEC。
項目は、いくつもある。
見慣れているはずなのに、今朝は一つ一つが重く見えた。
その時、メール通知が鳴った。
件名。
【重要】ドメイン管理設定変更申請の確認
差出人は、ドメイン登録事業者の法人サポート窓口。
本文。
貴社ドメイン suruga-ml.co.jp について、ネームサーバ変更およびドメイン移管用認証コード発行申請が行われました。高リスク操作のため、登録済み管理責任者様へ確認いたします。
三枝は、椅子から立ち上がった。
「課長」
黒崎課長が顔を上げた。
「何だ」
「公式ドメインのネームサーバ変更と、移管コード発行申請が来ています」
黒崎の表情が変わった。
「うちで出したか?」
「出していません」
山崎行政書士事務所の山崎が、ちょうど会議室に入ってきた。
三枝は、画面を指した。
「先生。今度は、公式ドメインそのものです」
山崎は画面を見た。
そして、ホワイトボードへ向かい、黒いペンで書いた。
権威DNS
その下に、もう一行。
名前の行き先を決める者が、会社の入口を決める。
三枝は、その文字を見た。
ドメインの根。
そのさらに奥にあるもの。
権威DNS。
会社の名前を、どこへ向けるかを決める場所。
攻撃者は、表札の下に偽の店を開くだけでは満足しなかった。
表札そのものを、自分の建物へ向けようとしていた。
午前七時五十五分。
ドメイン登録事業者との緊急確認が始まった。
望月社長、黒崎、三枝、秋山、山崎、久我真琴が参加した。
相手は、登録事業者のセキュリティ担当、榎本だった。
榎本は、最初に説明した。
「申請は、本日七時三十一分に管理ポータルから行われました。内容は二つです。ひとつは、suruga-ml.co.jp のネームサーバ変更。もうひとつは、ドメイン移管用認証コードの発行申請です」
黒崎が聞いた。
「変更先ネームサーバは」
榎本が画面を共有した。
三枝は、唇を噛んだ。
昨日の偽確認ポータルに似ている。
verify-suruga.jp。今度は、suruga-verify.net。
榎本は続けた。
「申請者アカウントは、web-domain-admin-2026 です」
秋山が、すぐに契約管理表を検索した。
「Webサイトリニューアル時の外部制作会社用アカウントです。BrightEvent Creativeではなく、その前のコーポレートサイト刷新時に使った会社かもしれません」
三枝は、アカウント台帳を確認した。
web-domain-admin-2026
用途。
コーポレートサイト刷新プロジェクト。DNS設定支援。状態。
Active。MFA通知先。
外部制作会社の旧案件メール。
最終ログイン。
本日七時三十一分。
山崎が静かに言った。
「また、契約終了済み外部者です」
望月は、榎本へ向けて言った。
「当社は、この申請を行っていません。ネームサーバ変更も、移管コード発行も承認しません」
榎本は頷いた。
「承知しました。高リスク操作として保留しており、まだ反映していません。移管コードも未発行です」
会議室に、少しだけ安堵が流れた。
山崎が言った。
「保留いただき、ありがとうございます。申請ログ、IP、User-Agent、MFA、添付書類、変更前後の設定を保全してください」
榎本は答えた。
「対応済みです。加えて、当該ドメインにレジストリロックを追加することも可能です」
黒崎が顔を上げた。
「レジストリロック?」
久我が説明した。
「登録事業者の管理画面だけでは変更できないよう、レジストリ側で高リスク変更をロックする仕組みです。解除には追加の本人確認や手続きが必要になります」
山崎が望月を見た。
「経営判断が必要です。ネームサーバ変更や移管は、通常業務では頻繁にありません。ロックを入れると変更時の手間は増えますが、攻撃リスクは下がります」
望月は即答した。
「入れてください。公式ドメインは会社の入口です」
三枝は、時系列表を開いた。
07:55 ドメイン登録事業者より、suruga-ml.co.jp のネームサーバ変更および移管認証コード発行申請について確認。申請者web-domain-admin-2026。変更先NSはns1/ns2.suruga-verify.net。当社は申請を否定。登録事業者側で未反映・移管コード未発行。公式ドメイン保護のためレジストリロック追加を判断。判断者:望月社長。
保存。
画面右下。
保存しました。
午前八時二十分。
Blue Heronからメールが届いた。
件名は、Authority。
本文は短かった。
Why forge doorswhen you can move the address?
扉を偽造する必要があるか。住所を動かせばいい。
その下には、ネームサーバ変更申請画面の一部が貼られていた。
三枝は、保全した。
山崎は、ホワイトボードの 権威DNS を指した。
「攻撃者は、権威を取りに来ています」
秋山が聞いた。
「権威とは?」
黒崎が答えた。
「このドメインの名前解決を誰が決めるか、です。ネームサーバを変えられると、公式サイトもメールも、確認ページも、全部別の場所へ向けられる可能性があります」
久我が補足した。
「MXを変えればメールを奪えます。TXTを変えれば、SPFやDKIM、DMARCに影響します。CAAを変えれば証明書発行制御にも影響します。Webだけではありません」
山崎が、静かに言った。
「つまり、ドメインは会社の表札だけではなく、郵便受けであり、証明書発行の根でもあり、確認経路でもあります」
望月は頷いた。
「公式ドメインを取られたら、当社の声も、連絡先も、確認方法も全部揺らぐ」
「はい」
山崎は答えた。
三枝は、時系列表に入力した。
08:20 不明差出人より件名“Authority”のメール受信。ネームサーバ変更申請画面の一部を提示。“扉を偽造するより住所を動かす”と記載。攻撃者が権威DNS変更による公式ドメイン乗っ取りを狙った可能性。証跡保全。
保存。
午前八時四十五分。
web-domain-admin-2026 の確認が始まった。
契約先は、North Dock Web Studio。
三年前のコーポレートサイト刷新プロジェクトで、DNS切替とSSL証明書設定を支援した会社だった。
契約終了済み。削除証跡なし。旧案件メールあり。MFA通知先は、同社のプロジェクト共有メール。
三枝は、何度目か分からない同じ構造を見た。
契約終了。外部支援。旧メール。MFA。Active。
山崎が言った。
「ドメイン管理の外部アカウントは、特権中の特権です」
ホワイトボードに書く。
ドメイン管理者=信頼根管理者
三枝は、未了事項台帳に追加した。
U-172 ドメイン登録事業者アカウント・移管コード・ネームサーバ変更権限管理未了
責任者。
黒崎・三枝・秋山
期限。
本日中に緊急封じ込め、七日以内に恒久設計
状態。
緊急対応中
入力。
08:48 web-domain-admin-2026はNorth Dock Web Studioによるコーポレートサイト刷新時DNS支援アカウント。契約終了済み、状態Active、MFA通知先は同社旧プロジェクト共有メール。ドメイン管理者を信頼根管理者として統制対象化。
保存。
黒崎が言った。
「保全後、停止します」
久我が頷いた。
「加えて、移管コード発行権限、ネームサーバ変更権限、DNSSEC DS変更権限、管理者追加権限を全て確認しましょう」
山崎が続けた。
「そして、登録事業者側で、登録済み管理責任者以外からの高リスク操作を受け付けない設定にします」
望月は言った。
「お願いします」
保全後、web-domain-admin-2026は停止された。
午前九時十五分。
North Dock Web Studioとの緊急確認が始まった。
相手は、当時の担当者ではなく、現在の運用責任者の北原だった。
北原は、画面越しに深く頭を下げた。
「web-domain-admin-2026は、弊社がコーポレートサイト刷新時にDNS切替支援のために利用したアカウントです。契約終了後は削除されている認識でした」
山崎が聞いた。
「本日七時三十一分のネームサーバ変更申請、移管コード発行申請は、御社作業ですか」
北原は首を横に振った。
「違います」
「MFA通知先の旧プロジェクト共有メールは現在も存在しますか」
北原は資料を確認した。
「存在します。現在使用していないはずですが、完全削除していません。転送設定も確認中です」
久我が言った。
「そのメールボックスの受信・クリック履歴、転送先、旧担当者アカウント、パスワード管理、DNS支援手順書を保全してください」
北原は頷いた。
「対応します」
山崎が続けた。
「加えて、御社が他顧客で同様にドメイン管理支援アカウントを保持していないかも確認をお願いします。これは広域影響の可能性があります」
北原は、表情を硬くした。
「承知しました」
三枝は入力した。
09:18 North Dock Web Studio一次確認。web-domain-admin-2026は同社DNS切替支援アカウント。本日申請は同社作業ではない旨。旧プロジェクト共有メールは残存。受信・クリック履歴、転送設定、旧担当者アカウント、DNS支援手順書を保全依頼。同型アカウントの他顧客影響確認も要請。
保存。
午前九時四十五分。
DNS設定の棚卸しが続いた。
ネームサーバ変更は止まった。移管コードも発行されていない。
だが、DNSゾーンそのものにも古い委任が残っていた。
TXTレコード。
用途。
外部ホスティング所有確認。
状態。
残存。
CNAME。
media-archive.suruga-ml.co.jp → old-media-host.example
用途。
広報動画アーカイブ。
状態。
現行か旧か不明。
CAAレコード。
証明書発行可能CAに、過去のイベント制作会社が使ったCAが残っている。
久我が言った。
「DNSは、棚卸ししないと残骸だらけになります」
三枝は頷いた。
「公式ドメインなのに、過去のプロジェクトの痕跡が多いです」
山崎が言った。
「ドメインは、会社の歴史が積み重なる場所です。だから、終了管理が必要です」
ホワイトボードに書く。
DNSは、会社の古い約束を覚えている。
秋山が言った。
「約束を忘れているのは、人間の方ですね」
山崎は頷いた。
「はい。DNSは消されるまで答え続けます」
三枝は、DNS棚卸し表に分類を追加した。
現行旧用途残存所有者不明外部依存削除候補要確認
保存。
午前十時二十分。
Blue Heronからメールが届いた。
件名は、DNS remembers。
本文は、短かった。
DNS remembers what teams forget.
DNSは、チームが忘れたことを覚えている。
三枝は、保全した。
山崎が言った。
「その通りです」
黒崎が、苦い顔で言った。
「攻撃者の言葉に同意したくないが、これは正しい」
久我が頷いた。
「だから、DNSを記憶の台帳として扱うのではなく、管理台帳で制御します」
望月が言った。
「古い約束を、全部確認しましょう」
三枝は入力した。
10:20 不明差出人より件名“DNS remembers”のメール受信。DNSに旧プロジェクト設定が残ることを示唆。“DNSはチームが忘れたことを覚えている”と記載。DNSレコード棚卸し・終了管理を継続。
保存。
午前十一時。
DNSSECの設定確認に入った時、三枝は別の問題を見つけた。
DNSSECは有効だった。
だが、DSレコード更新権限が、登録事業者ポータル上で複数アカウントに付与されている。
現行管理者。黒崎。情報システム課共有管理者。web-domain-admin-2026。external-dns-audit。
三枝は、最後を見て顔をしかめた。
「external-dns-auditがあります」
秋山が調べた。
外部DNS監査会社。契約。
終了済み。
状態。
Active。
権限。
DNSSEC DSレコード確認・更新。CAA確認。ゾーンエクスポート。
久我が言った。
「DSレコードを触れるのは危険です。DNSSECの信頼鎖に関わります」
山崎が、ホワイトボードに書いた。
DNSSECも、信頼の鎖。
三枝は入力した。
11:05 DNSSEC設定確認。DSレコード更新権限を持つアカウントに契約終了済みexternal-dns-auditを確認。状態Active。権限:DSレコード確認・更新、CAA確認、ゾーンエクスポート。保全後停止対象。
黒崎が言った。
「保全して止めます」
状態保存。ログ保存。権限保存。停止。
external-dns-audit: Disabled
保存。
山崎が言った。
「信頼の鎖は、昨日のハッシュだけではありません。DNSSECにもあります」
三枝は、ノートに書いた。
鎖は、記録にも、名前にもある。
午後零時十分。
昼の対策会議で、ドメイン信頼根の緊急対応がまとまった。
実施済み
suruga-ml.co.jp にレジストリロック追加。web-domain-admin-2026停止。external-dns-audit停止。ネームサーバ変更申請取消。移管コード発行未実施を確認。旧イベントサブドメイン停止。偽ポータル注意喚起。公式ドメイン一覧公開。
実施中
全サブドメイン棚卸し。CNAME外部依存確認。CAAレコード確認。DNSSEC DS権限棚卸し。登録事業者アカウント棚卸し。外部Web/DNS支援会社への照会。類似ドメイン監視。
山崎は言った。
「ドメイン管理は、今後、経営報告対象にすべきです」
望月が頷いた。
「公式ドメインが会社の入口なら、当然です」
黒崎が言った。
「月次で棚卸しします。高リスク変更は二名承認と登録事業者照会」
秋山が言った。
「契約終了時にDNS、CNAME、TLS、CAA、外部ホスティングの削除確認を入れます」
三枝は、終了証明パックに追加した。
DNS・ドメイン終了確認
保存。
午後一時二十分。
Blue Heronからメールが届いた。
件名は、Locked registry。
本文は、一行。
You locked the registry.So formal.
レジストリをロックしたのか。実に形式的だ。
三枝は、保全した。
山崎は、静かに言った。
「形式は大事です」
望月が少し笑った。
「攻撃者は、形式を悪用してきましたからね」
「はい」
山崎は答えた。
「こちらも、正しい形式で守ります」
三枝は入力した。
13:20 不明差出人より件名“Locked registry”のメール受信。suruga-ml.co.jpへのレジストリロック追加に反応した可能性。“形式的”と記載。証跡保全。
保存。
午後二時。
登録事業者から、レジストリロック完了通知が届いた。
suruga-ml.co.jp: Registry Lock Enabled
高リスク変更には、登録済み管理責任者への電話確認、事前申請番号、二名承認、登録事業者側手動確認が必要になった。
三枝は、その通知のハッシュを取得し、Evidence Chainへ追加した。
入力。
14:03 suruga-ml.co.jpについてRegistry Lock Enabledを登録事業者より受領。高リスク変更には登録済み管理責任者確認、事前申請番号、二名承認、登録事業者手動確認が必須。Evidence Chainへ追加。
保存。
これも、拒否ではない。
変更できなくするのではなく、変更する時に手続きを強くする。
ドメインにも、許可ログが必要になる。
午後三時二十分。
DNS棚卸しで、旧サブドメインの一つ training.suruga-ml.co.jp が、県立東駿河医療センターとの災害時物流訓練資料配布に使われていたことが分かった。
外部ストレージへのCNAME。契約終了済み。ストレージはまだアクセス可能。資料の中には、避難訓練、受領確認、相互連絡、配送ルートの資料が残っていた。
三枝は、ため息をついた。
「また訓練資料です」
山崎は頷いた。
「共同訓練の残骸ですね」
大石が言った。
「消していいですか」
山崎はすぐに言った。
「保全してから」
大石は苦笑した。
「分かっています」
三枝は、資料を保全し、アクセス権を停止し、CNAMEを削除した。
入力。
15:25 training.suruga-ml.co.jpが県立東駿河医療センターとの災害時物流訓練資料配布用外部ストレージへCNAME設定され、契約終了後もアクセス可能だったことを確認。避難訓練、受領確認、相互連絡、配送ルート資料あり。保全後、アクセス停止・CNAME削除。
保存。
山崎が言った。
「共同訓練終了確認書に、訓練用サブドメイン削除を追加します」
三枝は、共同終了確認書テンプレートを更新した。
午後四時三十分。
Blue Heronからメールが届いた。
件名は、Training domain。
本文は、短かった。
Training leaves names.Names leave roads.
訓練は名前を残す。名前は道を残す。
三枝は、保全した。
山崎が言った。
「訓練サプライチェーンとドメイン終了管理がつながりましたね」
望月が頷いた。
「これを、地域向け注意喚起にも入れます」
秋山が言った。
「共同訓練後は、アカウントだけでなく、サブドメイン、外部ストレージ、資料配布サイトも閉じる」
「はい」
三枝は入力した。
16:30 不明差出人より件名“Training domain”のメール受信。訓練用サブドメインや資料配布サイトの残存を示唆。共同訓練終了確認書へ訓練用サブドメイン、外部ストレージ、資料配布サイトの削除確認を追加。
保存。
午後六時。
その日の最終会議で、山崎はまとめた。
ホワイトボードには、今日の言葉が並んでいる。
権威DNS名前の行き先を決める者が、会社の入口を決める。ドメイン管理者=信頼根管理者DNSは、会社の古い約束を覚えている。DNSSECも、信頼の鎖。訓練は名前を残す。名前は道を残す。
山崎は言った。
「昨日はドメインの表札を見ました。今日は、その表札をどこへ向けるかを決める権威を見ました」
望月が頷いた。
「攻撃者は、当社の名前の行き先を変えようとした」
「はい」
久我が言った。
「ネームサーバ、移管コード、DNSSEC、CAA、CNAME、TLS証明書。全部、公式性の基盤です」
秋山が言った。
「契約終了時には、Web制作会社やイベント会社だけでなく、登録事業者、DNS、ホスティングまで確認します」
黒崎が言った。
「ドメインは情シスと広報だけでなく、経営報告対象にします」
大石が言った。
「現場の訓練サイトも、終わったら消す」
三枝は、全員の発言を記録した。
会社は、名前の根を見つけた。
そして、その根に鍵をかけ始めた。
午後七時四十五分。
Blue Heronから、その日最後のメールが届いた。
件名は、Authority failed。
本文は、短い。
Authority failed today.Not forever.
今日、権威は失敗した。永遠ではない。
三枝は、保全した。
望月は、画面を見て言った。
「永遠ではない。だから、運用する」
山崎が頷いた。
「はい。ロックを入れて終わりではありません。ドメインも月次で確認します」
久我が言った。
「類似ドメイン監視も継続です」
秋山が言った。
「契約終了証明に組み込みます」
三枝は入力した。
19:45 不明差出人より件名“Authority failed”のメール受信。ネームサーバ変更・移管試行が失敗したことを示唆しつつ、継続攻撃可能性を示す内容。対応方針:レジストリロック、DNS棚卸し、類似ドメイン監視、終了証明パックを継続運用。
保存。
午後十時。
三枝は、一人でDNS棚卸し表を見ていた。
ドメイン。サブドメイン。CNAME。MX。TXT。CAA。DNSSEC。登録事業者。外部制作会社。契約状態。削除条件。確認日。
すべてが会社の名前を支えている。
ドメインは、単なるIT設定ではない。
会社が外からどう見えるかを決める、信頼の根だ。
三枝は、自分のノートに書いた。
名前を守ることは、会社の入口を守ること。入口を守ることは、取引先が迷わず本物へ来られるようにすること。
保存。
山崎が、背後から言った。
「良いですね」
三枝は振り返った。
「ドメインまで小説のテーマになるとは思いませんでした」
山崎は、静かに答えた。
「攻撃者が使うなら、テーマになります」
「本当に、何でも使いますね」
「はい。会社が使うものは、攻撃者も使います」
三枝は、DNS棚卸し表を保存した。
午前零時。
三枝は、時系列表の最後に入力した。
00:00 公式ドメインsuruga-ml.co.jpについて、web-domain-admin-2026を用いたネームサーバ変更および移管認証コード発行申請を確認。当社は申請を否定し、登録事業者側で未反映・未発行。web-domain-admin-2026は契約終了済みNorth Dock Web StudioのDNS支援アカウントで、保全後停止。公式ドメインにレジストリロックを追加し、external-dns-audit停止、DNSSEC DS権限、CAA、CNAME、旧訓練サブドメイン、外部ホスティングを棚卸し。ドメイン・DNSを信頼根として経営報告対象化。
保存。
画面右下。
保存しました。
三枝は、自分のメモにも一行追加した。
名前は、会社の入口である。権威を預ける先を、忘れてはいけない。
保存。
第三会議室の外では、倉庫が静かに動いていた。
トラックは、実際の道路を走る。メールは、名前の道路を走る。サイトは、名前の住所に立つ。
道路も、住所も、名前も。
すべて、誰かが管理している。
会社はようやく、その権威をどこへ預けているかを見始めていた。
コメント