2005年10月6日

ドメイン乗っ取り問題

ドメインとは、IPアドレスでは、数字の羅列で覚えにくいため、「jp」や「com」などの意味を持った文字列にアクセス先を置き換えたものである。
このドメイン名と実際にアクセスするIPアドレスの変換を行うのが、「DNSサーバ」である。
例えば、「www.yahoo.co.jp」であれば、DNSサーバからIPアドレスが返され、「202.93.91.214」に接続される。
このドメインを乗っ取って、別のサイトに誘導することが問題になっている。

手順はこうだ。
(1)何らかの理由でドメインの運用が停止し、ドメイン名の有効期限が切れたとする。
(2)一定の猶予期間もしくは削除保留期間を経て他者によるドメイン名の登録が可能になる。
(3)前ドメイン使用者よりも早く、登録する。

一般には、登録者のミスによってドメインが失われる。
有名なサイトが乗っ取られ、アダルトサイトへ接続が切り換えられたサイトを知っている。

[atty.jp(現在のURL)]
http://atty.skr.jp/

[事の顛末]
http://d.hatena.ne.jp/atty/

SDLのZaurus対応版など、Zaurus向けのソフトウェアを配布していたサイトであるが、登録者のミスによってドメインを失ったようだ。

現在の登録者を見てみると、

////////////////////////////////////////////
Domain Information: [ドメイン情報]
[Domain Name] ATTY.JP

[登録者名] MISSING.JP
[Registrant] MISSING.JP

[Name Server] ns1.missing.jp
[Name Server] ns2.missing.jp

[登録年月日] 2005/09/01
[有効期限] 2006/09/30
[状態] Active
[最終更新] 2005/09/01 00:35:49 (JST)
////////////////////////////////////////////

となっており、「MISSING.JP」といういかがわしい登録者によってドメイン登録されている。
[最終更新]を見てわかるとおり、登録が可能になった瞬間にドメインを入手したようだ。
ちなみに、旧アドレスにアクセスすると、アダルトサイトになっていた。
ドメインを乗っ取ると、前登録者が頑張ったアクセスをそのまま利用できるため、人気のサイトほどねらわれやすい。

<対策>
・ドメインは失効期限の最低1ヶ月前には更新すること。
・支払いに使用しているクレジットカードの有効期限に気をつけること。
・ドメイン提供事業者からの連絡は確実に受け取れるように気をつけること。
・万が一失効した場合、ドメイン提供事業者のサポートに連絡すること。
・失効後は、買い戻し猶予期間(RGP)を確認し、早めに対処すること。

0 件のコメント: