ドメイン名の管理は、慎重に!ドメインハイジャックも起きています。
ドメイン名といえば、ウェブサイトへアクセスするための道しるべとして重要です。ブランド名の告知や各種広告媒体での告知などIPアドレスにくらべてわかりやすいということで、ドメイン名は非常に多くの場所で使われています。
そんなドメイン名ですが、乗っ取られるドメイン名ハイジャックが昨年は起きています。日本レジストリサービスの発表をアスキーが記事にしているので紹介します。
「登録情報の不正書き換えによるドメイン名ハイジャックが発生」。これは、レジストリ・レジストラに登録されたネームサーバー情報を書き換えることで、正規のWebサイトを直接攻撃することなく攻撃者が準備した偽のWebサイトに利用者のアクセスを誘導するというものだ。9月から10月にかけて、日本経済新聞社やはてななど著名な国内企業のサイトがその被害に遭ったことは記憶に新しい。
ただし、このような事件は、必ずしも目新しいものではない点には注意が必要だ。これまでにも発生していたが、多くの場合はドメイン名ハイジャックの目的が何らかの示威行為をする(たとえば「Hacked by xxxx」や政治的メッセージを表示するなど)にとどまっていたことから大きな話題にはなっていなかったとも言える。しかし、今回は攻撃者が明確にターゲットを定めてマルウェアの注入を図るなどの行為が認められている。ドメイン名を使って何らかのサイトを運営している場合、その登録情報をきちんと守る必要性が以前にも増して高まったと言えるだろう。
ここで重要なのが、もし自分自身で何らかのドメイン名を使用しているときにどのように防衛すればよいのかということである。ドメイン名の登録情報(たとえばネームサーバー情報など)は、登録者→(リセラー→)レジストラ→レジストリという流れの中で扱われる。この中のどこかに情報管理が甘いところがあると、秘匿すべき登録情報が外部に流出したり、登録情報を書き換えられてしまう可能性が高くなる。もちろん、自分自身で定期的に登録情報などを確認し、異常があればすぐ対応することも大切である。しかし、本当に重要なのは、自分自身で事業者の品質や技術力をきちんと調べ、信頼できるところを使うということだ。
ドメイン名は、自分自身のサイトの場所を示す大事な財産であり、選んだ事業者にそれを預けているのだということを忘れないようにしたい。
ドメインを取得したりするときに、つい安い事業者を選択してしまいがちですが、記事にもあるように技術力や信頼性など複数の視点で利用をするということも大事かと感じました。
今は、大規模サイトなどがターゲットになっていますがウィルスが個人の端末に届くようになっているように、技術力が低い事業者の個人が利用しているドメインなども早々にターゲットになってきそうなので要注意ということでしょうか。