ドメインハイジャック-インテリジェントレーベル

インテリジェントレーベルのスタッフブログ

インテリジェントレーベル公式スタッフブログ- Official Staff Blog -

インテリジェントレーベルのスタッフブログ

ドメインハイジャック 

2019-04-11(木)森本

4月5日に人気アニメ「ラブライブ!」の公式サイトが乗っ取られる事件が発生しました。
HP上には「ラブライブは我々が頂いた!」と表示になっていました。
今回の件はWebページの改ざんではなくドメイン自体を奪われていました。

まずドメインとは何かというと、インターネット上の「住所」のようなものです。
「○○○.com」や「△△△.or.jp」で表されるドメインで、
皆様のホームページやメールにも使用されています。
弊社でいうと「ilj.jp」にあたります。

この管理はご自身でされているかホームページを管理されている会社が行っていると思います。
このドメインが第三者に渡されていました。
ということはホームページが閲覧出来なくなりメールも全て使用できなくなります。

もちろん企業間や個人間でのドメインの譲渡は日常茶飯事で行われています。
それは前提として双方が了承しルールに沿って行っています。
今回の問題は当人が意図していない所でドメイン所有者が変わっていた事です。

このようなドメイン名の管理権限を持たない第三者が、
不正な手段でドメイン名を自身の支配下におくことを
「ドメインハイジャック」といいます。

ドメインハイジャックの方法の前に通常ドメイン移管のやり方を説明します。
①移管先が移管申請を行う
②移管元が「承認」「非承認」のメールがくるので承認をする。
大雑把に言えばこれだけで譲渡が完了します。

移管申請自体は誰でも行えるものですので、
しらみつぶしに移管申請を出しまくって、
担当者が間違えて承認すればドメインを乗っ取れます。

次にJP特有のルールですが、
移管申請を行って10日間「承認」「非承認」を行わないと、
自動的に承認扱いになります。

これはJPドメインの取次に関する事項としてJPRSに記載されています。
-------------------------------------------------------------
第11条(取次にかかる登録申請等に対する決定の伝達業務)
2 当社が、指定事業者に対して登録者の意思確認等を依頼した場合、
指定事業者がその依頼のときから10日以内に登録者がその意思を有しない旨の回答をしない場合には、
指定事業者において登録者の意思確認等を行い、登録者がその意思を有する旨の回答を得たものとみなす。
-------------------------------------------------------------
※汎用JPドメイン名登録申請等の取次に関する規則より抜粋

こういう事で所有者が意図していない所でドメインの乗っ取りが発生されています。
ドメインというの重要なものですが、一度取得してしまった後は
わりかし軽視されがちです。
しかもドメインは1年に一度の更新なので意外に忘れがちなものです。
今一度管理方法を見直してください。

弊社ではドメイン・サーバーの一括管理を行っておりますので、
お気軽にご相談ください。
一覧へ戻る

サービスラインナップ

  • ■ロゴ制作
  • ■WEBデザイン
  • ■コーディング
  • ■レスポンシブデザイン
  • ■スマートフォンサイト制作
  • ■コピーライティング
  • ■写真撮影
  • ■FLASH制作
  • ■検索エンジン対策(SEO)
  • ■逆SEO対策
  • ■インターネット広告サポート
  • ■ホームページ保守管理
  • ■アクセス分析
  • ■セキュリティ診断
  • ■サーバー設置
  • ■ワードプレス
  • ■ムーバブルタイプ
  • ■オリジナルシステム開発
  • ■ASPシステム開発
  • ■オリジナル買物カゴシステム
  • ■楽天サイト構築
  • ■アマゾン出品
  • ■YAHOOストア構築
  • ■ショップサーブ構築

pagetop