CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

ドメインの乗っ取りにご注意を!

投稿日:

昨日から今日にかけてのIT系のニュースで国内「.com」サイトでドメイン乗っ取り、不正サイトへの誘導被害もというのがあった。

※本ブログでは一例を示しています。(この例以外のケースもあり得ます。)

意外と知らないドメインのこと

「ドメイン」とは、例えば弊社の「attrise.com」などが相当するが、これは簡単に言うと当該ドメイン(「attrise.com」という文字列)の権利をアットライズが所有していて、例えばブラウザで「https://www.attrise.com」と入力すれば、当該ドメインの情報から特定のサーバーのIPアドレスに変換され、アットライズのWebサーバーへページを参照しに行く、というもの。
メールも同様で、例えば「abcd@attrise.com」宛にメールを送信すると、ドメインに紐付くメールサーバーにメールが送られる。

ドメインの乗っ取りとは?

ドメインの乗っ取りは、本来所有者にしか制御できないドメイン情報を、第三者が制御できる状態になってしまう状態。
ドメイン情報を勝手に書き換えられるので、ドメインに紐付くサーバーの情報なども書き換えられてしまうと、本来のサーバーでなく、悪意を持った第三者のサーバーを参照するようになる。
そのサーバーに不正なサイトとかを設置しておけば、URL自体は本物なので 不正サイトと見分けが付きにくい、ということになる。

サイト改ざんとの違い

「サイトが改ざんされた」というニュースはたまに耳にするが、これとドメイン乗っ取りとの違いは何だろうか?

ドメイン乗っ取り

上記でも説明したように、ドメインが参照するサーバー(IPアドレス)を変えてしまう。
auto0375

サイト改ざん

何らかの脆弱性やセキュリティを突破し、サイトのページ自体を悪意を持った内容などに改ざんしてしまう。
auto0376
※参考サイト
 ITメディア
 ITpro

-業界・技術情報
-

関連記事

ネット世論の影響力

都議会ヤジ問題・・・東京都議会で質問に立つ女性議員にセクハラともとれるヤジを飛ばした議員が大問題になっている。 発言の趣旨とか政治的なことは こういう場ではあえて論じないとして、 ここでは、この問題が …

またまた来た、、架空請求詐欺メール、今度は「債権回収の委任弁護士」だって。。

あわてず冷静に対処を このブログでも何度も書いているが、、 またまた来ました、架空請求詐欺メール。。 今度は、「登録情報サイトで、未退会のまま月額料金が発生し滞納してる」という脅し文句。 注)下記●● …

迷惑メールフィルタ

仕事がら多くのメールアドレスを使っており、またネット上で公開しているアドレスなどもあり、迷惑メール、スパムメールが日々たくさん来る。 平均500~多い日で1000通くらい。。。orz なので、受信メー …

no image

[SNS]TwitterのウィジェットをMovableTypeのサイドバーに追加する方法

Twitterのウィジェットをサイドバーに MovableType3.36での方法です。(MT4での手順はいくつかあったが、MT3ベースの手順はあまり見あたらずMT4を参考にトライ) ※あくまでもワタ …

[備忘録]PCサイトとスマホサイトを選択振り分けする方法

あると便利な振り分け機能 スマホでPC用サイトにアクセスした際、「スマホサイトに移動しますか?」といった表示を出し、 (1)「はい」を選択した場合 → スマホサイトを表示 (2) 「いいえ」を選択した …