取得していたドメインが第三者にハイジャックされたら?ドメイン関係の設定を間違えてしまい、サイトが表示されなかったら?
…どちらも回避したい案件ですよね(汗)
ドメイン取得サービス「ムームードメイン」が、そういった問題を防止するオプションサービス「ドメインロック」を7/1から提供開始しました。
ドメイン名ハイジャックや、ドメイン関係設定のミスでサイトが表示されないとどうなるかを例にして、サービスの内容をまとめました。
「ドメイン」関係で起こりそうな問題とは?
ドメイン名ハイジャック
サイト自体が乗っ取られるのは怖いですすよね。同様にドメインを乗っ取られるのも大変なことになります。
取得したドメインで、任意のサイトを表示させるためには、ドメインとサイトを紐付ける設定が必要です。ですが、もしドメインがハイジャックされた場合、偽のサイトと紐付けすることが可能になってしまいます。
今年4月に人気アニメ「ラブライブ!!」の公式サイトがハイジャックされたという事件がありました。自分が知らないうちにドメインの権利が第三者に移っていたら…可能性はゼロではありません。
気になる方はぜひ、以下のサイトに目を通して下さい。
ラブライブ!公式サイト乗っ取りに使われた「ドメイン移管」の仕組みとは ”10連休”に危険潜む?
この事件は、サイトにアクセスすると第三者がハイジャックしたことが表示されていましたが、必ずしもこうなるとは限りません。
例えば公式サイトの内容を丸々複製してウイルスを仕込んだ偽サイトを作り、公式サイトのドメインと紐付けしてされていたら…URLは今までの公式サイトのドメインですし、アクセスしたときに偽サイトだと気がつかない人もいるのではないでしょうか?
オンラインショップのなりすまし
これがオンラインショップだったりすれば、入力した個人情報やクレジットカード情報、購入料金を振り込んでしまう可能性もあります。
「ドメインロック」上で設定をする事で、ドメイン登録情報を勝手に変更されることや、ドメイン管理者を他者に変更される(勝手に移管する)ことを防ぐことができます。
設定を間違えてサイトが表示されない!
ドメイン取得サービス内にある独自ドメインの設定を間違えると、サイトが表示されないことがあります。何度かやり慣れていればいいのですが、未経験の人だと間違える可能性も少なくありません。
公開前のサイトやメンテナンス中だったらいいのですが(ホントはよくないんですけど・汗)、会社の公式サイトやオンラインショップの場合、サイトが表示されないと仕事に支障が出てしまうことも。
そういった可能性のある設定箇所を「ドメインロック」の設定で操作できないようにすることで、間違った設定変更を未然に防ぐことができます。
ドメインロックの概要と設定項目
上記二点を未然に防ぐためのオプションサービスが「ドメインロック」です。概要と料金、使用できる設定項目を見ていきましょう。
「ドメインロック」概要
ムームードメインが提供する「ドメインロック」の概要は以下の通りです。
対象ドメイン
「ムームードメイン」で管理されている全ドメインで利用可能。
料金
1ドメイン 1,200円/年 (税抜)
お申込み方法
「ムームードメイン」のコントロールパネルより申込み可能。
意図しない操作を未然に防げる「ドメインロック」 | ムームードメイン
「ドメインロック」機能で操作制限ができる設定項目
Whois情報
- Whois情報(登録、管理、経理、技術など)変更
- 汎用JPドメインの公開連絡窓口の編集
- 汎用JPドメインの登録者情報の編集
- 属性型JPドメインの担当者情報の編集
ネームサーバー管理
- ネームサーバー設定変更
- ムームーDNSの設定
管理事業者情報管理
- ドメイン移管
- 汎用JPドメイン移転
- 汎用ドメインの指定事業者の変更
自動更新設定管理
- ドメイン自動更新設定の変更
あんじゅの思うトコロ
ドメインロックサービスは、ドメイン契約している方全般にオススメしたいのですが、会社やチーム、デザイン発注元と受注元といった複数人でサイト運営に関わる場合は、特に導入検討をして欲しいと思っています。
というのは、関わる人が多ければ多いほど、契約したドメイン設定の管理画面にアクセスできる人が増えます。そして管理画面へのログイン情報が漏洩した場合、乗っ取られる可能性が大きくなります。
「ドメインロック」サービスの導入の前に、まずはログイン情報の管理を徹底(パスワードを定期的に変更するなど)していただき、それを踏まえた上で、セキュリティレベルをあげるために「ドメインロック」サービスを導入するかどうかを検討をしてください。
ちなみに「ドメインロック」と同様のサービスは、ムームードメインさん以外のドメイン取得サービスでも提供している所もあるので、気になった方は、ご自身で契約されているドメイン取得サービスを調べてみるといいかと思います。
関連リンク
- 意図しない操作を未然に防げる「ドメインロック」 | ムームードメイン
- ドメイン取得サービス「ムームードメイン」、ドメイン名ハイジャックや意図しないドメイン設定変更を防ぐオプションサービス「ドメインロック」を提供開始 | プレスリリース | ニュース | GMOペパボ株式会社
- ドメインロック の設定 | ムームードメイン
- JPRS用語辞典|ドメイン名ハイジャック
- ラブライブ!公式サイト乗っ取りに使われた「ドメイン移管」の仕組みとは “10連休”に危険潜む? – ITmedia NEWS
- もし、ドメイン名が他人にハイジャックされたら? 平成の記憶から学ぶ、その手口と対策【Internet Week 2018】 – INTERNET Watch
最新記事 by 杏珠(あんじゅ) (全て見る)
- メインOSをmacOS Sonoma(ver.14)にバージョンアップしました - 2024 年 6 月 19 日
- 新しいMacを購入&無事にセットアップも完了!【Mac mini (2023)購入までの道 その3】 - 2024 年 1 月 13 日
- 新しいMacをどれにしようか悩んだ結果【Mac mini (2023)購入までの道 その2】 - 2023 年 7 月 23 日