ドメインが乗っ取られる?不正な移管を未然に防ぐ対処法
投稿日:2019/04/08 (更新日:)
人気アニメ「ラブライブ!」の公式サイトが乗っ取られるというニュースが話題となっています。
引用元:https://headlines.yahoo.co.jp/hl?a=20190405-00000023-zdn_n-sci
「ラブライブは我々が頂いた!」 人気アニメの公式サイト乗っ取りか 公式「原因究明中」 ドメイン移管された?
ドメインが乗っ取られる原因
ドメインが乗っ取られる原因の一つに 「不正移管」があります。
他者が所有しているドメインの移管申請を勝手に行い、所有者が気付かずに承認をしてしまうと、ドメインは不正に申請した者へと移管されてしまいます。
”承認をしなければいいじゃないか”と思われるかと思いますが、ドメインの中でも汎用JPと呼ばれる 「.jp」のドメインには注意が必要です。
例えばバリュードメインでは
引用元:https://www.value-domain.com/info.php?action=press&no=20180927-1
ドメインロックがかかっていない、かつ、承認メールからの手動承認・手動拒否をしない場合、ドメイン移転、指定業者変更申請から10日経過後、自動承認になる
というような仕様となっており、承認メールを放っておくと自動で承認され、知らないうちに移管されてしまうというようなトラブルが相次いでいました。
しかし、この問題を次のように対応しました。
■ 対象
ドメイン移転申請、または、指定業者変更申請をした汎用JP、属性型JPドメイン名
■ 変更内容
ドメインロックがかかっていない、かつ、承認メールからの手動承認・手動拒否をしない場合、ドメイン移転、指定業者変更申請から10日目の午前3時頃、自動拒否になる
というように、現在は自動で拒否される仕様に変更されているので、身に覚えのない移管申請があったとしてもバリュードメインでは勝手に承認されることはありません。しかしレジストラによって仕様が異なるために今回のニュースのような事態に発展してしまったのではないかと考えられています。(現在調査中) 詳しくはお使いのレジストラの仕様をご確認ください。
不正を防ぐためにも受信したメールは必ずチェックしたいところですが、うっかりメールの確認を忘れてしまうこともあるかと思います。
不正な移管を防ぐために以下のような対策があります。
これさえやっておけば大丈夫!対処法はトランスファーロック
不正な移管を防止するために、 「トランスファーロック」という対処法があります。または「ドメインロック」「レジストラロック」とも呼ばれています。
これを設定しておくだけで、レジストラ移管の申請が通らないので、不正な移管を未然に防ぐことができます。
設定は簡単!
設定はいたって簡単で、ドメインを管理しているレジストラで設定を行います。ここではPureDomainでの設定方法をご紹介いたします。
所持しているドメインの設定画面を開き、一番上の項目のロック設定を開きます。
ロック設定を開いたら「ON」「OFF」を切り替えられるので、「ON」にして「確認」→「実行」とクリックします。
「トランスファーロック」の項目が「ON」と表示されていれば設定完了です。
これでドメインにロックがかかり移管ができなくなります。移管をする際はここを「OFF」にしなければ移管できないのでご注意ください。
トランスファーロックで本当に移管できないのか試してみる
では試しにこの「トランスファーロック」をかけた状態で、本当に移管ができなくなっているのか検証してみます。PureDomainからムームードメインに移管できるか試してみます。移管は移管先のレジストラで手続きしますので、今回はムームードメインで手続きを行います。
ムームードメインの「ドメイン移管」ページを開きます。
さきほど「トランスファーロック」をかけたドメイン名と認証コードを入力し、移管申請をします。
これで移管申請は完了です。
本来はここで移管元と移管先のメールアドレスに承認メールが送信され、双方で承認されると移管作業へ移りますが、今回はドメインに「トランスファーロック」をかけているので、移管元には何も送信されず、移管先のメールアドレスには以下の内容のメールが届きます。
「失敗件数:1件」となり、移管申請ができなかったことがわかります。このようにドメインに「トランスファーロック」をかけておけば移管申請をしてもはじかれてしまいますので、不正な移管申請を防ぐことができます。
基本的にはトランスファーロックをオンに設定
せっかく育て上げたサイトも不正移管をされて乗っ取られてしまっては労力も時間も無駄になってしまいます。
大事なサイトを守るためにも、移管の予定がない場合は基本的にこの「トランスファーロック」をオンにしておくことをおすすめします。