昨日から今日にかけてのIT系のニュースで国内「.com」サイトでドメイン乗っ取り、不正サイトへの誘導被害もというのがあった。
※本ブログでは一例を示しています。(この例以外のケースもあり得ます。)
意外と知らないドメインのこと
「ドメイン」とは、例えば弊社の「attrise.com」などが相当するが、これは簡単に言うと当該ドメイン(「attrise.com」という文字列)の権利をアットライズが所有していて、例えばブラウザで「https://www.attrise.com」と入力すれば、当該ドメインの情報から特定のサーバーのIPアドレスに変換され、アットライズのWebサーバーへページを参照しに行く、というもの。
メールも同様で、例えば「abcd@attrise.com」宛にメールを送信すると、ドメインに紐付くメールサーバーにメールが送られる。
ドメインの乗っ取りとは?
ドメインの乗っ取りは、本来所有者にしか制御できないドメイン情報を、第三者が制御できる状態になってしまう状態。
ドメイン情報を勝手に書き換えられるので、ドメインに紐付くサーバーの情報なども書き換えられてしまうと、本来のサーバーでなく、悪意を持った第三者のサーバーを参照するようになる。
そのサーバーに不正なサイトとかを設置しておけば、URL自体は本物なので 不正サイトと見分けが付きにくい、ということになる。
サイト改ざんとの違い
「サイトが改ざんされた」というニュースはたまに耳にするが、これとドメイン乗っ取りとの違いは何だろうか?
ドメイン乗っ取り
上記でも説明したように、ドメインが参照するサーバー(IPアドレス)を変えてしまう。
サイト改ざん
何らかの脆弱性やセキュリティを突破し、サイトのページ自体を悪意を持った内容などに改ざんしてしまう。
※参考サイト
ITメディア
ITpro
ホームページ制作のこと、ホームページの運営でわからないことや困っていることがありましたら、「株式会社アットライズ」までお気軽にご相談ください。
株式会社アットライズのホームページはこちら
