by Access Japan
販売ドメイン 1544(2024/03/18追加)

1本入荷しました

145本入荷しました

90本入荷しました

VISA,mastercard,JCB,AMERICAN ECPRESS,Diners Club INTERNATIONAL,PAYPAL

購入金額の3%ポイントバック | 10本まとめ買いで10%OFF

ドメインが乗っ取られる?不正な移管を未然に防ぐ対処法

投稿日:2019/04/08 (更新日:

Twitter Facebook はてなブックマーク line

ドメインが乗っ取られる?不正な移管を未然に防ぐ対処法


人気アニメ「ラブライブ!」の公式サイトが乗っ取られるというニュースが話題となっています。

引用元:https://headlines.yahoo.co.jp/hl?a=20190405-00000023-zdn_n-sci

「ラブライブは我々が頂いた!」 人気アニメの公式サイト乗っ取りか 公式「原因究明中」 ドメイン移管された?

ドメインが乗っ取られる原因

ドメインが乗っ取られる原因の一つに 「不正移管」があります。

他者が所有しているドメインの移管申請を勝手に行い、所有者が気付かずに承認をしてしまうと、ドメインは不正に申請した者へと移管されてしまいます。

”承認をしなければいいじゃないか”と思われるかと思いますが、ドメインの中でも汎用JPと呼ばれる 「.jp」のドメインには注意が必要です。

例えばバリュードメインでは

引用元:https://www.value-domain.com/info.php?action=press&no=20180927-1

ドメインロックがかかっていない、かつ、承認メールからの手動承認・手動拒否をしない場合、ドメイン移転、指定業者変更申請から10日経過後、自動承認になる

というような仕様となっており、承認メールを放っておくと自動で承認され、知らないうちに移管されてしまうというようなトラブルが相次いでいました。

しかし、この問題を次のように対応しました。

■ 対象
ドメイン移転申請、または、指定業者変更申請をした汎用JP、属性型JPドメイン名

■ 変更内容
ドメインロックがかかっていない、かつ、承認メールからの手動承認・手動拒否をしない場合、ドメイン移転、指定業者変更申請から10日目の午前3時頃、自動拒否になる

というように、現在は自動で拒否される仕様に変更されているので、身に覚えのない移管申請があったとしてもバリュードメインでは勝手に承認されることはありません。しかしレジストラによって仕様が異なるために今回のニュースのような事態に発展してしまったのではないかと考えられています。(現在調査中) 詳しくはお使いのレジストラの仕様をご確認ください。

不正を防ぐためにも受信したメールは必ずチェックしたいところですが、うっかりメールの確認を忘れてしまうこともあるかと思います。

不正な移管を防ぐために以下のような対策があります。

これさえやっておけば大丈夫!対処法はトランスファーロック

不正な移管を防止するために、 「トランスファーロック」という対処法があります。または「ドメインロック」「レジストラロック」とも呼ばれています。

これを設定しておくだけで、レジストラ移管の申請が通らないので、不正な移管を未然に防ぐことができます。

設定は簡単!

設定はいたって簡単で、ドメインを管理しているレジストラで設定を行います。ここではPureDomainでの設定方法をご紹介いたします。

所持しているドメインの設定画面を開き、一番上の項目のロック設定を開きます。

ロック設定を開いたら「ON」「OFF」を切り替えられるので、「ON」にして「確認」→「実行」とクリックします。

「トランスファーロック」の項目が「ON」と表示されていれば設定完了です。

これでドメインにロックがかかり移管ができなくなります。移管をする際はここを「OFF」にしなければ移管できないのでご注意ください。

トランスファーロックで本当に移管できないのか試してみる

では試しにこの「トランスファーロック」をかけた状態で、本当に移管ができなくなっているのか検証してみます。PureDomainからムームードメインに移管できるか試してみます。移管は移管先のレジストラで手続きしますので、今回はムームードメインで手続きを行います。

ムームードメインの「ドメイン移管」ページを開きます。

さきほど「トランスファーロック」をかけたドメイン名と認証コードを入力し、移管申請をします。

これで移管申請は完了です。
本来はここで移管元と移管先のメールアドレスに承認メールが送信され、双方で承認されると移管作業へ移りますが、今回はドメインに「トランスファーロック」をかけているので、移管元には何も送信されず、移管先のメールアドレスには以下の内容のメールが届きます。

「失敗件数:1件」となり、移管申請ができなかったことがわかります。このようにドメインに「トランスファーロック」をかけておけば移管申請をしてもはじかれてしまいますので、不正な移管申請を防ぐことができます。

基本的にはトランスファーロックをオンに設定

せっかく育て上げたサイトも不正移管をされて乗っ取られてしまっては労力も時間も無駄になってしまいます。

大事なサイトを守るためにも、移管の予定がない場合は基本的にこの「トランスファーロック」をオンにしておくことをおすすめします。

この記事を読んだ人はこれも読んでいます

この投稿が気に入ったら
シェアしてください。

Twitter Facebook はてなブックマーク line

厳選されたオールドドメイン

SEOに効果的な
中古ドメインを探してみる
中古ドメイン一覧
  • サテライト

  • SEO対策

  • アフィリエイト

  • 高品質

  • 即時納品

  • 返品保証

中古ドメインでお悩みの方はこちらのまとめ記事をご覧ください アクセス中古ドメイン豪華2大キャンペーン!!全商品対象 中古ドメイン10本まとめ買いで最大10%オフ 無料会員登録で必ずもらえる!!500px(500円相当!!)アクセス中古ドメイン豪華2大キャンペーン!!全商品対象 中古ドメイン10本まとめ買いで最大10%オフ 無料会員登録で必ずもらえる!!500px(500円相当!!)

TLDでドメインを探す

パワーランクでドメインを探す

いちばんやさしい初めての中古ドメイン

チャットでのお問い合わせでは、以下の場合、対応を中断させていただくことがございます。予めご確認ください。

また、お問い合わせいただきましたチャットの内容は、お客さま対応の品質の維持・向上のため記録させていただきます。

プライバシーポリシーに同意の上お問い合わせをお願いします。https://communityserver.org/privacy/

Loading...