CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

ドメインの乗っ取りにご注意を!

投稿日:

昨日から今日にかけてのIT系のニュースで国内「.com」サイトでドメイン乗っ取り、不正サイトへの誘導被害もというのがあった。

※本ブログでは一例を示しています。(この例以外のケースもあり得ます。)

意外と知らないドメインのこと

「ドメイン」とは、例えば弊社の「attrise.com」などが相当するが、これは簡単に言うと当該ドメイン(「attrise.com」という文字列)の権利をアットライズが所有していて、例えばブラウザで「https://www.attrise.com」と入力すれば、当該ドメインの情報から特定のサーバーのIPアドレスに変換され、アットライズのWebサーバーへページを参照しに行く、というもの。
メールも同様で、例えば「abcd@attrise.com」宛にメールを送信すると、ドメインに紐付くメールサーバーにメールが送られる。

ドメインの乗っ取りとは?

ドメインの乗っ取りは、本来所有者にしか制御できないドメイン情報を、第三者が制御できる状態になってしまう状態。
ドメイン情報を勝手に書き換えられるので、ドメインに紐付くサーバーの情報なども書き換えられてしまうと、本来のサーバーでなく、悪意を持った第三者のサーバーを参照するようになる。
そのサーバーに不正なサイトとかを設置しておけば、URL自体は本物なので 不正サイトと見分けが付きにくい、ということになる。

サイト改ざんとの違い

「サイトが改ざんされた」というニュースはたまに耳にするが、これとドメイン乗っ取りとの違いは何だろうか?

ドメイン乗っ取り

上記でも説明したように、ドメインが参照するサーバー(IPアドレス)を変えてしまう。
auto0375

サイト改ざん

何らかの脆弱性やセキュリティを突破し、サイトのページ自体を悪意を持った内容などに改ざんしてしまう。
auto0376
※参考サイト
 ITメディア
 ITpro

-業界・技術情報
-


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

フィッシング詐欺メールが来た!

クレディセゾンを語る怪しいメールがきた。。 パッと見 あやしさ満載(^^; タイトルは「重要:《セゾン》Netアンサー」。 メールの書き出しは、 – – – &#8 …

[ネット活用]ITとは縁遠い業界こそ、優位に立つチャンスあり!

まだまだ意識が低い業界こそチャンス! 先日、オフィスの床清掃をしてくれる会社をネットで検索した。 この業界は、家族経営的な小規模事業者も多いと思われるが、まだまだWebサイトにもあまり力を入れている所 …

地域名ドメイン「.yokohama」いよいよ一般登録開始!

サイトのURLやメールアドレスで使うドメインは、「.com」や「.co.jp」などがお馴染みですが、地域名のドメイン(正式には「地理的名称トップレベルドメイン(地域名TLD)」と言う)が、メジャーな都 …

no image

Skypeのバージョンを下げる方法

Skypeが起動したときに、「バージョンアップしますか?」というメッセージが出たので何気なく「する」としてしまったら、、アップグレードされたVer4が使いにくいの何のって。。。 以前旧バージョンをイン …

善意の人は要注意!チェーンメールと架空請求

意外と引っかかる人がいるので要注意! 昨日今日と、立て続けにスパム(チェーンメールと架空請求メール)に遭遇したので、ちょっと書いておこう。 善意で回覧してしまうチェーンメール 昨日Facebookの知 …