CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

ドメインの乗っ取りにご注意を!

投稿日:

昨日から今日にかけてのIT系のニュースで国内「.com」サイトでドメイン乗っ取り、不正サイトへの誘導被害もというのがあった。

※本ブログでは一例を示しています。(この例以外のケースもあり得ます。)

意外と知らないドメインのこと

「ドメイン」とは、例えば弊社の「attrise.com」などが相当するが、これは簡単に言うと当該ドメイン(「attrise.com」という文字列)の権利をアットライズが所有していて、例えばブラウザで「https://www.attrise.com」と入力すれば、当該ドメインの情報から特定のサーバーのIPアドレスに変換され、アットライズのWebサーバーへページを参照しに行く、というもの。
メールも同様で、例えば「abcd@attrise.com」宛にメールを送信すると、ドメインに紐付くメールサーバーにメールが送られる。

ドメインの乗っ取りとは?

ドメインの乗っ取りは、本来所有者にしか制御できないドメイン情報を、第三者が制御できる状態になってしまう状態。
ドメイン情報を勝手に書き換えられるので、ドメインに紐付くサーバーの情報なども書き換えられてしまうと、本来のサーバーでなく、悪意を持った第三者のサーバーを参照するようになる。
そのサーバーに不正なサイトとかを設置しておけば、URL自体は本物なので 不正サイトと見分けが付きにくい、ということになる。

サイト改ざんとの違い

「サイトが改ざんされた」というニュースはたまに耳にするが、これとドメイン乗っ取りとの違いは何だろうか?

ドメイン乗っ取り

上記でも説明したように、ドメインが参照するサーバー(IPアドレス)を変えてしまう。
auto0375

サイト改ざん

何らかの脆弱性やセキュリティを突破し、サイトのページ自体を悪意を持った内容などに改ざんしてしまう。
auto0376
※参考サイト
 ITメディア
 ITpro

-業界・技術情報
-


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

[CMS]MTの画像アップ:サムネイルのデフォルト設定変更

サムネイルのデフォルト設定変更がとっても面倒 Movable Typeで画像をアップする際、サムネイル画像の設定で、デフォルト値が通常自分が設定する値と違うため、写真ごとに設定値を変更する必要があり、 …

「IoT Technology 2016 展示会」に行ってきた。

目玉は TRONの産みの親、坂村健教授の基調講演 11/16(水)~18(金)の3日間、パシフィコ横浜にて「IoT Technology 2016 展示会」が開催された。 IoTの技術動向収集のため参 …

海外ではモバイルWiFiが大活躍

海外でのネット事情 2月にハワイ、3月にニューヨークと、普段あまり海外など行かない自分が 2ヶ月連続で海外へ行く機会に恵まれました。 10年くらい前までは、海外に行くときは現地でケータイ電話をレンタル …

デジハリ クリエイターズオーディション

金曜日、デジタルハリウッド東京校にて「クリエイターズオーディション」が開催された。 クリエイターズオーディション(通称「クリオ」)は、デジハリ受講生が卒業制作として作成した作品の中から優秀な作品を選抜 …

テクニカルショウヨコハマ2025で情報収集

パシフィコ横浜で開催 今日は、パシフィコ横浜で開催中の「テクニカルショウヨコハマ2025」で情報収集を。 お目当てのIT&DX関連は、全体の10%程度の出展といったところか。 もう少し見所があ …