概要
中小企業でウェブサイトを運営している企業の場合、自社で管理することが多いと思います。
ウェブサイトを公開している場合、ドメインを取得し、ウェブサイトのURLとして利用していることがほとんどと思いますが、このドメインの管理について慎重に考えている担当者はあまりいないのではないと思い、ドメイン名ハイジャックというキーワードについてまとめてみました。
ドメイン名ハイジャックとは
ドメイン名ハイジャックとは、自社で利用しているドメインが第三者に何らかの方法で乗っ取られてしまうことを言います。
どのようにドメイン名をハイジャックされるのか
ドメインはお名前.comなどのドメイン取得サービスで取得することが多いと思いますが、サービスのログイン情報を何らかの方法で奪われてしまうことでドメイン情報が書き換えられてしまいます。
また、ユーザー側ではどうにもなりませんが、ドメインを管理しているレジストリというサーバーに不正なデータ操作をされた場合も考えられます。
ドメイン名ハイジャックされるとなにがまずいのか
ドメインが乗っ取られてしまうと何が怖いかというと、本来表示すべき内容が表示されず、乗っ取った第三者が任意のコンテンツを表示することができるようになるということです。
乗っ取られてしまうとパスワードを入力させて不正にパスワードを取得するようなフィッシングサイトや、SPFレコードを偽装したスパムメール送信、Cookieの操作などいろいろなことに利用されてしまいます。
上記のように自社ドメインが第三者によって悪意のあるコンテンツを公開されてしまった場合、利用者には迷惑をかけてしまうことと、乗っ取られている期間の機会損失、不要な社内リソースの無駄遣いや大きな信頼の失墜など大きな損害を受けてしまいます。
また、解決に時間がかかってしまうと検索エンジンからスパムサイトと判定されてしまう可能性もあるので非常に危険です。
防衛手段は?
ユーザーができる防衛手段としては、パスワードを厳重に管理するということに尽きます。
パスワードは大文字・小文字・数字・記号を含めるようにし、管理できるメンバーを限定し、パスワードは定期的に更新することで人為的ミスから発生するドメイン名ハイジャックは防ぐことができます。
これはドメイン名だけでなく、よく制作者と共有することが多いFTP情報やパスワード情報、サーバーのコントロールパネル情報などについても同様の管理が必要になります。
また、レジストリの不正アクセスによるドメイン名ハイジャックの場合は防ぎようがないため、もし起こってしまった時のリカバリー方法を事前に検討しておくことで被害を最小限に止めることはできます。
最近ではドメイン取得サービスの方でのセキュリティサービスを提供しだしているのでそれを利用することも良いと思います。
最後に
バックアップなどと同じで何も起こっていないうちはいいのですが、もし発生してしまった場合、ドメイン名ハイジャックでの被害は非常に大きいので事前にできるだけ対策はたてておくことをおすすめします。
年々パソコンの性能は向上し、クラッカーによるパスワード解析の時間も短くなっています。
パスワードを堅牢にするだけでなく、定期的にパスワードを更新して不正ログインを防ぐことを常に考えておくことで、被害を避けることができます。