1. DNS/サービス＿さくら/兄弟ドメイン登録

委譲のタイミングもあるのだが、

• 原理的には兄弟ドメイン登録という攻撃が成立するので、注意が必要だ。

特に、www.qmail.jp を登録して、qmail.jp を委譲したりすると、

• 途中で *.qmail.jp を登録されて乗っ取られる恐れがある。
  • (非)存在を確認するにはさくらの協力が必要だ。

-- ToshinoriMaeno 2012-12-30 09:29:59

ドメイン所有確認なしでは防ぐのがむずかしい兄弟ドメインを使った攻撃とでも呼んでおきましょう。

• ドメイン所有者が注意するのも、防御するのもむずかしい。

スーパードメイン登録脆弱性に対する落とし穴攻撃の可能性は2012年4月に指摘ずみです。