CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

ドメインの乗っ取りにご注意を!

投稿日:

昨日から今日にかけてのIT系のニュースで国内「.com」サイトでドメイン乗っ取り、不正サイトへの誘導被害もというのがあった。

※本ブログでは一例を示しています。(この例以外のケースもあり得ます。)

意外と知らないドメインのこと

「ドメイン」とは、例えば弊社の「attrise.com」などが相当するが、これは簡単に言うと当該ドメイン(「attrise.com」という文字列)の権利をアットライズが所有していて、例えばブラウザで「https://www.attrise.com」と入力すれば、当該ドメインの情報から特定のサーバーのIPアドレスに変換され、アットライズのWebサーバーへページを参照しに行く、というもの。
メールも同様で、例えば「abcd@attrise.com」宛にメールを送信すると、ドメインに紐付くメールサーバーにメールが送られる。

ドメインの乗っ取りとは?

ドメインの乗っ取りは、本来所有者にしか制御できないドメイン情報を、第三者が制御できる状態になってしまう状態。
ドメイン情報を勝手に書き換えられるので、ドメインに紐付くサーバーの情報なども書き換えられてしまうと、本来のサーバーでなく、悪意を持った第三者のサーバーを参照するようになる。
そのサーバーに不正なサイトとかを設置しておけば、URL自体は本物なので 不正サイトと見分けが付きにくい、ということになる。

サイト改ざんとの違い

「サイトが改ざんされた」というニュースはたまに耳にするが、これとドメイン乗っ取りとの違いは何だろうか?

ドメイン乗っ取り

上記でも説明したように、ドメインが参照するサーバー(IPアドレス)を変えてしまう。
auto0375

サイト改ざん

何らかの脆弱性やセキュリティを突破し、サイトのページ自体を悪意を持った内容などに改ざんしてしまう。
auto0376
※参考サイト
 ITメディア
 ITpro

-業界・技術情報
-


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

ついにAdobe「Flash」が2020年サポート終了へ!

Webアニメーションの草分け的存在 Adobe社の「Flash」が、ついに2020年にサポート終了すると発表された。  ※ITmediaの記事は > こちら Adobe「Flash」と言えば、Web系 …

ネット世論の影響力

都議会ヤジ問題・・・東京都議会で質問に立つ女性議員にセクハラともとれるヤジを飛ばした議員が大問題になっている。 発言の趣旨とか政治的なことは こういう場ではあえて論じないとして、 ここでは、この問題が …

またまた、、WordPressに深刻な脆弱性

今度は「深刻な」との前置き付き。。 WordPressの脆弱性については10/2のブログ(WordPressの脆弱性への対応)でも書きましたが、またまた脆弱性が発覚しました。 しかも今度は「深刻な」と …

no image

うっかりミスな個人情報漏洩事件

ある有料サービスを利用している会社から、メールでセミナーの案内が届いた。 が、驚いたことにそのメールの「To」欄には、そのサービスを利用する数百件(四捨五入すると千になるくらいの数字)のメールアドレス …

他人事ではない、、神奈川県立高校ネット出願の不具合

Gmailのセキュリティ強化による波紋。。 神奈川公立高校の入試で、インターネットによる出願システムで「登録アドレスにメールが届かない」という不具合が起きてYahooニュースにも取り上げられる事態が起 …