まだ以下の記事をお読みいただいていない方は、本稿より先にそちらをお読みください。
ドメイン名ハイジャックとは
ドメイン名ハイジャック、またはドメイン不正使用(Domain Abuse)とは、ドメイン名が所有者から、意図しない形で他者にドメイン名を奪われることを指します。
狭義では所有中のドメインを奪われることを指しますが、本稿では「廃止した」ドメイン名の扱いについても取り上げます。
ドメイン名を奪われるとは?
ドメイン名は個人または再販業者を通じて、レジストラと呼ばれる登録事業者によって管理されます。ドメイン名を他者に譲渡したり、あるいが再販業者やレジストラを変更したりする場合、しばしばドメイン名の「指定事業者変更」と呼ばれる手続きが発生します。
この指定事業者変更が不正な手段で行われると、ドメイン名が意図せずに自身の管理下から離れてしまいます。
ケース: 指定事業者変更申請を誤って承認した/申請を放置した
指定事業者変更は一般的に、変更先レジストラが上位レジストリを通じて、変更元レジストラに対して申請を行います。この時に所有者が誤って承認してしまうと、ドメイン名が奪われることになります。
また、属性型/汎用jpドメインなどは、指定事業者変更申請を受けたとき、10日以内に明白に拒否しないと指定事業者変更申請を承認したと見なされることがあります。
【参考】ラブライブ!公式サイト乗っ取りに使われた「ドメイン移管」の仕組みとは “10連休”に危険潜む? – ITmedia NEWS
対策:
.comドメインなどのgTLDでは、移管申請を行うためにAuthcode(オースコード)と呼ばれるパスワードを使わないと、申請が行えないようになっています。属性型/汎用jpドメインについては、レジストラまたは再販事業者に相談し、移管ロックなどの対策をお勧めします。ただし、属性型/汎用jpドメインについても2022年以内にAuthcodeの導入が予定されています。
ケース: 再販業者またはレジストリのID/パスワードを盗まれた
再販業者やレジストラのアカウント情報が漏洩すると、Authcodeの発行もできますので、容易に指定事業者変更できてしまいます。
対策:
ドメイン名に限らないことですが、このようなアカウント情報の管理にはご注意ください。SSO(シングルサインオン)のような、よりセキュアな仕組みを導入するのが有効ですが、あるいはドメイン名の管理には書類のやり取りが必要な業者を通じて行う(エンドユーザーはID/パスワードを管理しない)という「アナログ」な方法もあります。
廃止ドメインの扱い
再販業者やレジストラとの契約を終了したドメインは通常廃止ドメインとなり、一定期間を経た後、再び空きドメインとして誰かが取得可能な状態になります。
このとき、もう利用しなくなったドメインが他者のアダルトサイトなどに「再利用」され、問題となるケースがあります。
ドメイン名の廃止に関する注意 | JPドメイン名の活用方法 | JPドメイン名について | JPRS
【セキュリティ ニュース】政府主催サイバー対策イベントのドメインにアダルト広告サイト:Security NEXT
対策:
廃止ドメインを再び取得し、好きな用途で利用することそのものは合法であり、技術的な対策はあまりありません。特に問題となるケースがgTLDや汎用jpドメインなど、誰でも取得可能なドメインですが、一方で.co.jpなどの属性型jpドメインは、取得に一定の条件があるため、容易には再取得されにくくなっています。 このため、会社や学校などのドメインを取得する際には、.co.jpや.ac.jpなどの属性型jpドメインを選んでおくと、万一廃止した後のリスクが低減されます。ドメイン廃止の際には、上記のようなリスクを踏まえ、例えば利用しないとしても数年間は保持しておく、などの対策をご検討ください。
