初心者の投資家マガジン

FX、日経225、金ドル、株式投資など対策への雑記

ドメイン乗っ取り(ハイジャック)で逮捕 コインチェックにも起きたトラブル対策

 

f:id:fx001net:20210310123158j:plain

 

通称・ドメイン名ハイジャックと言われる犯罪で逮捕者が出ました。

インターネット上の住所に当たるドメインを乗っ取り、暗号資産(仮想通貨)「ビットコイン」を脅し取ろうとしたとして、京都府警は9日、恐喝未遂容疑で、自称ITコンサルタント今井憲豪(42)=滋賀県草津市追分南=、珊瑚彩主紀(26)=東京都港区南麻布=両容疑者を逮捕した。今井容疑者は容疑を認め、珊瑚容疑者は否認しているという。

 時事ドットコムより引用

このドメイン名乗っ取りとはどのように解説されているか確認してみましょう。

 

ドメイン名の管理権限を持たない第三者が、不正な手段でドメイン名を自身の支配下に置くことです。
ドメイン名ハイジャックに成功した場合、攻撃者が準備した偽サイトにアクセスが誘導され、フィッシング、Webサイト閲覧者に対するマルウェアの注入、クッキーの改変、電子メールの窃盗、SPFレコードの偽装によるなりすましメールの発信など、さまざまな行為に悪用される可能性があります。
代表的なドメイン名ハイジャックの方法には、以下のものがあります。

1. レジストリに登録されている情報を不正に書き換える
2. 権威サーバー(権威DNSサーバー)に不正なデータを登録する
3. フルサービスリゾルバー(キャッシュDNSサーバー)に不正なデータをキャッシュさせる

1.の対策には、登録者がドメイン名の登録情報を定期的にチェックすることや、レジストリが提供するレジストリロックサービスの利用などがあります。2.の対策には、権威サーバーを動かしているホストのアクセス権限を奪われないように正しく管理・監視すること、3.の対策には、フルサービスリゾルバーにおけるソースポートランダマイゼーション、DNSSEC検証の有効化、DNSクッキーの有効化といった対策があります。

 


ドメイン名を不正移管して、乗っ取る

ドメインロックをかけていないケースがあります。

ドメイン移管をする際にロックを解除して、それで移管コードが送られて来ます。

 

問題はこれが解除されていると、そのまま移管されてしまい自分のドメインじゃなくなります。

このロックのことを「トランスファーロック」と言い、これをやっておくことをおすすめします。

通常はロックされているのですが、これを更に強固にするなら別途サービスがあります。

画面はムームードメインのケースです。

f:id:fx001net:20210310111855j:plain

ドメインと取られたら、どんな問題があるのか

このブログもそうですが、ドメインを設定しています。

そうなると、今までのドメインのパワーがなくなってしまいます。

はてなブログなので、記事は消えませんし、はてなのサブドメイン名で記事は閲覧できます。

問題は、ワードプレスなどのブログです。

ドメインが消えると、ワードプレスの中へアクセスができなくなります。

サーバ内に入りデータを取り出すことになりますが、知識が必要で厳しいものとなります。