CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

ドメインの乗っ取りにご注意を!

投稿日:

昨日から今日にかけてのIT系のニュースで国内「.com」サイトでドメイン乗っ取り、不正サイトへの誘導被害もというのがあった。

※本ブログでは一例を示しています。(この例以外のケースもあり得ます。)

意外と知らないドメインのこと

「ドメイン」とは、例えば弊社の「attrise.com」などが相当するが、これは簡単に言うと当該ドメイン(「attrise.com」という文字列)の権利をアットライズが所有していて、例えばブラウザで「https://www.attrise.com」と入力すれば、当該ドメインの情報から特定のサーバーのIPアドレスに変換され、アットライズのWebサーバーへページを参照しに行く、というもの。
メールも同様で、例えば「abcd@attrise.com」宛にメールを送信すると、ドメインに紐付くメールサーバーにメールが送られる。

ドメインの乗っ取りとは?

ドメインの乗っ取りは、本来所有者にしか制御できないドメイン情報を、第三者が制御できる状態になってしまう状態。
ドメイン情報を勝手に書き換えられるので、ドメインに紐付くサーバーの情報なども書き換えられてしまうと、本来のサーバーでなく、悪意を持った第三者のサーバーを参照するようになる。
そのサーバーに不正なサイトとかを設置しておけば、URL自体は本物なので 不正サイトと見分けが付きにくい、ということになる。

サイト改ざんとの違い

「サイトが改ざんされた」というニュースはたまに耳にするが、これとドメイン乗っ取りとの違いは何だろうか?

ドメイン乗っ取り

上記でも説明したように、ドメインが参照するサーバー(IPアドレス)を変えてしまう。
auto0375

サイト改ざん

何らかの脆弱性やセキュリティを突破し、サイトのページ自体を悪意を持った内容などに改ざんしてしまう。
auto0376
※参考サイト
 ITメディア
 ITpro

-業界・技術情報
-

関連記事

SSLv3脆弱性(POODLE)へのブラウザーでの対処方法

今度はSSLに関する脆弱性が発覚! ネット上の通信プロトコル(通信方法)の一種である「SSLv3」に脆弱性がみつかり、業界内(!?)では、かなり大きな騒ぎとなっている。 簡単に説明すると、SSLにより …

no image

Skypeのバージョンを下げる方法

Skypeが起動したときに、「バージョンアップしますか?」というメッセージが出たので何気なく「する」としてしまったら、、アップグレードされたVer4が使いにくいの何のって。。。 以前旧バージョンをイン …

Windows updateで、PCが起動しなくなる!! 件の 見極め方と対処

Windowsをシャットダウンするときに、自動で「Windows update」なるものが動き、それが終わるまでなかなか電源断できないことがある。。 最近のWindows updateで深刻な不具合が …

恐るべし!GENOウイルス

お客様から、「GENOウイルス」に感染したPCからFTP情報が漏洩し、お客様のサイトが改ざんされたのでFTPのパスワードを大至急変更してほしい、との連絡があった。 このGENOウイルス、一般的なウィル …

他人事ではない、、ネットでお金が盗まれる!

身近な人も被害にあっている パソコンの不正アクセスや、個人情報流出などにより、銀行預金が勝手に第三者の口座に振り込まれたり、知らぬ間に自分のカードが使われていたり、、 そんな話が身近でも聞かれるように …