令和元年におけるGWは10連休ですね。
10連休が災いするデメリットは「ドメイン移管乗っ取り」です( ˘ω˘)スヤァ
ドメイン移管乗っ取りに対する対策を解説して行きます!!!
目次
10連休(GW)でJPドメイン移管オファー申請トラブル
JPドメインでホームページやブログを開設中のみなさま・・・( ˘ω˘)スヤァ
第三者がドメイン移管オファーを出せるのをご存知でしょうか?
誰でもドメイン移管申請を出せる事がトラブルになるケースが想定できてしまいます・・・
要するに「ドメイン移管乗っ取り」が行われる可能性もあるという事です!!
具体的な「ドメイン移管乗っ取り」の事例を書きますね。
ラブライブのJPドメインの乗っ取り事案
2019年4月5日、ラブライブの公式ホームページにアクセスすると下記の文章が表示されるよう事件が起きました。
これを「何者かに改ざんされた」と報道されていましたが詳しくいうと改ざんではなく「ドメイン移管乗っ取り」なのです。
ラブライブのドメインを乗っ取った人物が記載している通りの手口となります。
誰でもドメイン移管申請が出せてしまうという事です・・・
ラブライブ公式の乗っ取りはドメイン管理者が第三者の移管申請に対して誤って承認してしまった事が原因です。
要するに管理者は不審な移管申請のメールを確認したら、絶対に承認しないで下さい!
10連休はJPドメインが10日で自動承認に注意!
10連休にJPドメイン移管乗っ取りが懸念される理由は、下記の規則に基づくからです( ˘ω˘)スヤァ
引用:https://jprs.jp/doc/rule/rule-wideusejp.html
ドメイン管理者は第三者からのドメイン移管オファーを否認すれば対策できますよね?
ただし、10連休は連休に入る企業も多くドメイン管理者は移管オファーのメールを10日間チェックできない可能性が高いからです。
すなわち10日間否認できない事になるので、ドメイン移管が自動承認される事になってしまいます・・。
そうなると、10連休はドメイン移管乗っ取りが成立してしまうんですよね(゜-Å)
JPドメイン移管 第三者の乗っ取り移管防止策!
第三者によるドメイン移管乗っ取り防止策としては下記の通りです。
- 10連休中も申請メールをチェックをする
- ドメインをロックする
①の方法だとドメイン管理者は10連休中も仕事をしないとなりませんね・・・
ただし、②の方法であれば事前にドメイン移管乗っ取りへの防止策になるのでオススメだと思います。
ドメインロックのやり方について下記で開設しています。
JPドメイン移管のロックの方法・やり方!
JPダイレクトにて対象ドメインをロックする事ができます。
- 登録者情報変更申請
- ドメイン名変更申請
- ドメイン名移設申請
- ドメイン名廃止申請
- 指定事業者変更申請
- ネームサーバー設定
- ホスト情報の変更申請
初回設定料 | 更新設定料 |
20,520円 | 41,040円 |
コメントを残す