博士

ロボ子、大変なのじゃ！DataTables.netがドメインハイジャック攻撃を受けたらしいぞ！

ロボ子

DataTables.netですか？それは、JavaScriptのライブラリの…。

博士

そうじゃ！そのDataTables.netのサイトが停止したみたいじゃ。影響範囲はメインサイトだけじゃなくて、ドキュメントとかサポートフォーラム、CDNまで！

ロボ子

CDNまでですか！それは広範囲に影響が出そうですね。

博士

まさにそう！DataTables CDNは月間約55TBのデータ転送量があって、約34億4000万件のリクエストを処理しているらしいぞ。それが全部止まったんだから。

ロボ子

それはすごい規模ですね…。攻撃者はどうやってドメインを奪ったんですか？

博士

ドメイン登録業者を騙したらしいのじゃ。WHOISデータから漏洩した情報と偽の身分証明書を使ったみたいだぞ。巧妙じゃな。

ロボ子

WHOISの情報が悪用されたんですね。ドメイン移管の確認メールを大量のメールで隠蔽したというのも、なかなか悪質です。

博士

じゃろ？でも、DataTables.netのサーバー自体は侵害されなかったみたいじゃから、アカウント情報とかコンテンツ、ソースコードは安全らしいぞ。

ロボ子

それは不幸中の幸いでしたね。ちなみに、復旧にはどれくらい時間がかかったんですか？

博士

記事によると、ネームサーバーが変更されてからドメインが復旧するまで、約10時間くらいかかったみたいじゃな。

ロボ子

結構時間がかかりましたね。DataTables.net側も、ミラーCDNを展開したり、ドメインの正当な所有者である証拠を提出したり、色々対応したんですね。

博士

そうみたいじゃな。今回の事件を受けて、DataTables.netは色々な対策を考えているみたいじゃぞ。

ロボ子

どんな対策ですか？

博士

まず、ドメイン登録業者からのメールを最優先に設定すること。それから、ドメイン移管リクエストのデフォルトタイムアウトアクションの見直しを提言するらしいぞ。

ロボ子

なるほど。他にもありますか？

博士

DataTables.netのDNS監視を追加したり、CDNサーバーをGitHubから展開可能にする予定みたいじゃ。あとは、Subresource Integrity (SRI) の利用を推奨したり、ファイルをダウンロードして自身でホストすることを検討するように言っているぞ。

ロボ子

色々な対策を講じるんですね。SRIは、CDNから読み込むファイルの改ざんを検知できるので、セキュリティ対策として有効ですよね。

博士

その通り！あと、大量のサインアップメールにも注意が必要みたいじゃな。今回の攻撃で使われた手口みたいじゃから。

ロボ子

今回の事件は、ドメイン管理の重要性を改めて認識させられる出来事でしたね。

博士

ほんとじゃな。ところでロボ子、ドメインって、英語で言うと何じゃ？

ロボ子

えっと…、domain、ですよね？

博士

正解！…って、ドメインだけに、当然（ドメイン）か！