nakochi’s log

freeeのエンジニア。たまにモデル。

ドメイン乗っ取りの危機?。

こんにちは。今日はクッキー作ってました。めちゃ美味しい。

オーブンのある生活はいいですねえ。

で、本題なんですが

保護設定を設定しておくことで、ドメイン名管理者外からの 「設定情報の書き換え・情報持ち出し」を回避すべく ドメイン管理者様からの承認が通らない限り 設定/変更操作が受け付けられないようになります。

近年、ドメイン名の乗っ取り被害が世界中で報告されていますが、 ドメイン管理者様のみに限らず該当ドメイン名の利用ユーザにも 影響する可能性がございます。

被害遭遇を避けるためにも、 あらかじめ保護設定をお済ませいただくことをお奨めします。

というメールが毎日来る。独自ドメインを取得してから毎日来る。(まだ3回目)

じゃあ「ドメインプロテクション申請」って何?って探してみると

ドメイン毎にお名前.com Naviの操作を制限することができるサービスです。 ドメイン保有者(ドメイン登録者)様の承認を経て、プロテクト設定が可能になります。

らしい。じゃあ別に最近流行っているらしい「ドメイン名ハイジャック」とかの対象ではないらしい。私みたいな1人で管理している人じゃなくて、組織とか会社なら運用的に必要だろうなあ、という内容。ただ毎日来るのはちょっとうっとおしいのでメール配信をオフにしてしまった。

そもそもとってるドメイン「○○.com」だしね。

無知な人相手に毎月1000円くらい取っていこうっていう話なのかなあ。

ドメイン移管

「○○.jp」形式の「汎用JPドメイン」の運用管理において、指定事業者レジストラ)の間における移管の際、意思確認の連絡に対して10日以内に無回答の場合は自動的に「OK」という意志表示であると解釈すると乱暴と言えなくもないルールが存在する。

こうしたルールを悪用するなどしてドメインを乗っ取る行為は「ドメイン名ハイジャック」または「ドメインジャック」などと呼ばれている。

なお、営業日ではなく、暦上の日数らしい。つまり、今GW10連休中に届いていてメールを確認してなかったら、もしかしたら乗っ取られている可能性がある。やば。語彙力がやばいギャルになっちゃう。やべ〜〜〜〜〜。

ラブライブの公式サイトが乗っ取られたことで有名になったらしい。なるほど。愉快犯だったらしい。なるほど。超有名アニメで推してる人も多いから話題になったんだろうなあ。

有名で信頼のある企業のドメインが乗っ取られるということは単にウェブサイトの改ざん行為だけに収まらずいろいろな成りすまし行為も可能になるということでなので、ドメインそのものが持つ信頼性を悪用されれば社会にとって致命的となるようなサイバー攻撃も可能になってしまう危険性がある。

なんかよくわからないけど起きちゃったよーとメディア等でまとめてしまったらしいのもよくないと思うけど、ITリテラシーを高める必要性があるのは確かだなあと思いました。ドメインを管理するということは、運用を含めて考えなければいけないもので、けっして安易に考えてはならず慎重さが求められるし、結局は自己責任っていう話なんだろうけど、そこまでしっかり親切に説明してくれるところと契約したいよねえ。