CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

ドメインの乗っ取りにご注意を!

投稿日:

昨日から今日にかけてのIT系のニュースで国内「.com」サイトでドメイン乗っ取り、不正サイトへの誘導被害もというのがあった。

※本ブログでは一例を示しています。(この例以外のケースもあり得ます。)

意外と知らないドメインのこと

「ドメイン」とは、例えば弊社の「attrise.com」などが相当するが、これは簡単に言うと当該ドメイン(「attrise.com」という文字列)の権利をアットライズが所有していて、例えばブラウザで「https://www.attrise.com」と入力すれば、当該ドメインの情報から特定のサーバーのIPアドレスに変換され、アットライズのWebサーバーへページを参照しに行く、というもの。
メールも同様で、例えば「abcd@attrise.com」宛にメールを送信すると、ドメインに紐付くメールサーバーにメールが送られる。

ドメインの乗っ取りとは?

ドメインの乗っ取りは、本来所有者にしか制御できないドメイン情報を、第三者が制御できる状態になってしまう状態。
ドメイン情報を勝手に書き換えられるので、ドメインに紐付くサーバーの情報なども書き換えられてしまうと、本来のサーバーでなく、悪意を持った第三者のサーバーを参照するようになる。
そのサーバーに不正なサイトとかを設置しておけば、URL自体は本物なので 不正サイトと見分けが付きにくい、ということになる。

サイト改ざんとの違い

「サイトが改ざんされた」というニュースはたまに耳にするが、これとドメイン乗っ取りとの違いは何だろうか?

ドメイン乗っ取り

上記でも説明したように、ドメインが参照するサーバー(IPアドレス)を変えてしまう。
auto0375

サイト改ざん

何らかの脆弱性やセキュリティを突破し、サイトのページ自体を悪意を持った内容などに改ざんしてしまう。
auto0376
※参考サイト
 ITメディア
 ITpro

-業界・技術情報
-

関連記事

他人事ではない、、神奈川県立高校ネット出願の不具合

Gmailのセキュリティ強化による波紋。。 神奈川公立高校の入試で、インターネットによる出願システムで「登録アドレスにメールが届かない」という不具合が起きてYahooニュースにも取り上げられる事態が起 …

no image

[EMOBILE]イーモバイル不具合:表示できないサイト

モバイル用に「EMOBILE」のUSBタイプ(​D​1​2​L​C​)を使っている。 が、なぜかブラウザでサイトを表示するときに特定のページで表示されずに止まってしまう、、という悩ましい問題がずっとあ …

検索結果がトップページではなく会社案内などになってしまう場合の対処方法

Googleに正しく認識させること 知り合いから「自社の業種で検索すると、トップページではなく会社案内ページが検索結果として表示されてしまう」という相談を受けた。 自分なりに調べてみて、 (1)トップ …

no image

[SNS]TwitterのウィジェットをMovableTypeのサイドバーに追加する方法

Twitterのウィジェットをサイドバーに MovableType3.36での方法です。(MT4での手順はいくつかあったが、MT3ベースの手順はあまり見あたらずMT4を参考にトライ) ※あくまでもワタ …

モバイルからの見込み客を逃してない!?サイトのモバイル対応状況をチェックしてみよう!

Googleの「モバイル検索でモバイル対応度を評価基準に」から1ヶ月 今年の2月、Googleが「モバイルからの検索結果では、モバイルフレンドリーな設計になっているかどうかを表示ランキングの判断基準に …