CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

ドメインの乗っ取りにご注意を!

投稿日:

昨日から今日にかけてのIT系のニュースで国内「.com」サイトでドメイン乗っ取り、不正サイトへの誘導被害もというのがあった。

※本ブログでは一例を示しています。(この例以外のケースもあり得ます。)

意外と知らないドメインのこと

「ドメイン」とは、例えば弊社の「attrise.com」などが相当するが、これは簡単に言うと当該ドメイン(「attrise.com」という文字列)の権利をアットライズが所有していて、例えばブラウザで「https://www.attrise.com」と入力すれば、当該ドメインの情報から特定のサーバーのIPアドレスに変換され、アットライズのWebサーバーへページを参照しに行く、というもの。
メールも同様で、例えば「abcd@attrise.com」宛にメールを送信すると、ドメインに紐付くメールサーバーにメールが送られる。

ドメインの乗っ取りとは?

ドメインの乗っ取りは、本来所有者にしか制御できないドメイン情報を、第三者が制御できる状態になってしまう状態。
ドメイン情報を勝手に書き換えられるので、ドメインに紐付くサーバーの情報なども書き換えられてしまうと、本来のサーバーでなく、悪意を持った第三者のサーバーを参照するようになる。
そのサーバーに不正なサイトとかを設置しておけば、URL自体は本物なので 不正サイトと見分けが付きにくい、ということになる。

サイト改ざんとの違い

「サイトが改ざんされた」というニュースはたまに耳にするが、これとドメイン乗っ取りとの違いは何だろうか?

ドメイン乗っ取り

上記でも説明したように、ドメインが参照するサーバー(IPアドレス)を変えてしまう。
auto0375

サイト改ざん

何らかの脆弱性やセキュリティを突破し、サイトのページ自体を悪意を持った内容などに改ざんしてしまう。
auto0376
※参考サイト
 ITメディア
 ITpro

-業界・技術情報
-

関連記事

デジハリ クリエイターズオーディション

金曜日、デジタルハリウッド東京校にて「クリエイターズオーディション」が開催された。 クリエイターズオーディション(通称「クリオ」)は、デジハリ受講生が卒業制作として作成した作品の中から優秀な作品を選抜 …

お客様からのクレームも。。今まで問題なかった問合せフォームのメールが届かなくなる事例が頻発

Webサイトに「問い合わせフォーム」や「資料請求フォーム」など、メールで連絡できるフォームのページを設置している企業も多いだろう。 今まで問題なく届いていたメールが、最近になって届かなくなったという相 …

no image

[EMOBILE]イーモバイル不具合:表示できないサイト

モバイル用に「EMOBILE」のUSBタイプ(​D​1​2​L​C​)を使っている。 が、なぜかブラウザでサイトを表示するときに特定のページで表示されずに止まってしまう、、という悩ましい問題がずっとあ …

no image

撮影車が鹿をはねた画像が!?Googleマップ「ストリートビュー」

Googleがストリートビューを開始してしばらく経つが、、 当初は「不適切」な画像が多々見受けられ、ネット上で話題になったりもした。 ストリートビューの賛否論争はまだ続いているが、 なんと、Googl …

Googleマップ「ストリートビュー」はスゴい!

Googleマップの「ストリートビュー」がついに日本でも見られるようになった。 打合せ先の地図を調べようとしたら「ストリートビュー」を体験できた。 初めて行く場所の路地の様子などが事前にわかるのはスゴ …