CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

ドメインの乗っ取りにご注意を!

投稿日:

昨日から今日にかけてのIT系のニュースで国内「.com」サイトでドメイン乗っ取り、不正サイトへの誘導被害もというのがあった。

※本ブログでは一例を示しています。(この例以外のケースもあり得ます。)

意外と知らないドメインのこと

「ドメイン」とは、例えば弊社の「attrise.com」などが相当するが、これは簡単に言うと当該ドメイン(「attrise.com」という文字列)の権利をアットライズが所有していて、例えばブラウザで「https://www.attrise.com」と入力すれば、当該ドメインの情報から特定のサーバーのIPアドレスに変換され、アットライズのWebサーバーへページを参照しに行く、というもの。
メールも同様で、例えば「abcd@attrise.com」宛にメールを送信すると、ドメインに紐付くメールサーバーにメールが送られる。

ドメインの乗っ取りとは?

ドメインの乗っ取りは、本来所有者にしか制御できないドメイン情報を、第三者が制御できる状態になってしまう状態。
ドメイン情報を勝手に書き換えられるので、ドメインに紐付くサーバーの情報なども書き換えられてしまうと、本来のサーバーでなく、悪意を持った第三者のサーバーを参照するようになる。
そのサーバーに不正なサイトとかを設置しておけば、URL自体は本物なので 不正サイトと見分けが付きにくい、ということになる。

サイト改ざんとの違い

「サイトが改ざんされた」というニュースはたまに耳にするが、これとドメイン乗っ取りとの違いは何だろうか?

ドメイン乗っ取り

上記でも説明したように、ドメインが参照するサーバー(IPアドレス)を変えてしまう。
auto0375

サイト改ざん

何らかの脆弱性やセキュリティを突破し、サイトのページ自体を悪意を持った内容などに改ざんしてしまう。
auto0376
※参考サイト
 ITメディア
 ITpro

-業界・技術情報
-

関連記事

「神奈川県テレワーク導入促進事業費補助金」事前登録開始!

本補助金申請には「事前登録」が必要! 令和3年度神奈川県テレワーク導入促進事業費補助金の交付申請の「事前登録」が、本日よりスタートしました。 ※本補助金を申請するには、必ず「事前登録」する必要がありま …

今年上半期、ネットでこんな買い物してた(^^;

はたしてどうかな? 最近はネットでためらいなく買い物をする。 安くて便利で早いから。 で、今年の上半期、個人としてネットでどんなものを買っていたか、まとめてみた! 生活感あふれるが(笑)、、一挙大公開 …

「ECサイトの売上高」の方程式

昨日読んでいた書物に、「ECサイトの売上高」の方程式が載っていた。 ECサイトの売上高 アクセス数×CVR×客単価=売上高 ※CVR(コンバージョンレート):サイト訪問者のうち、商品購入など目的=ゴー …

Windows updateで、PCが起動しなくなる!! 件の 見極め方と対処

Windowsをシャットダウンするときに、自動で「Windows update」なるものが動き、それが終わるまでなかなか電源断できないことがある。。 最近のWindows updateで深刻な不具合が …

お客様からのクレームも。。今まで問題なかった問合せフォームのメールが届かなくなる事例が頻発

Webサイトに「問い合わせフォーム」や「資料請求フォーム」など、メールで連絡できるフォームのページを設置している企業も多いだろう。 今まで問題なく届いていたメールが、最近になって届かなくなったという相 …