知って得するセキュリティのはなし その260

ドメイン管理サービスへの不正ログインか…企業のドメイン名乗っ取られる
1.このニュースをざっくり言うと
- 6月3日、ファッション系ネット通販業の夢展望社より、子会社トレセンテ社の公式サイトのドメイン名(trecenti.com)が第三者に奪取されたと発表されました。
- ドメイン管理サービスへの不正ログインにより、5月29日に海外の別の管理サービスに当該ドメイン名を移管されたとしています。
- 当該ドメイン名の移管以外で、サーバーへの不正アクセスや個人情報等流出等の被害は確認されておらず、別のドメイン名で運営されているトレセンテ社のECサイトについても影響はないとのことです。
2.執筆者からの所感等
- ドメイン名が第三者に入手される事例としては、失効したドメイン名が正規に登録されるものが知られ、特に終了からさほど時間が経っていないサービスで使われていたドメイン名を乗っ取り、不審なサイトへの誘導に利用する「ドメインスクワッティング(サイバースクワッティング)」という攻撃手法が知られています。
- 今回のように利用中のドメイン名が第三者に乗っ取られる事例では、レジストリロック(トランスファーロック)がかかっていなかったためにアカウントへの不正ログイントを経ずとも移管手続きが実行されるケース、またJPドメインではレジストリロックがない上に申請から10日以内に拒否しなかった場合に成立してしまうルールが悪用されたケースもあります。
- 外部に移管する作業を行っているのでない限り、レジストリロックが提供されていればそれを有効にすることが大前提となりますが、ドメイン管理サービスのアカウントに不正ログインされた場合にこれを解除される等して不正移管に繋がる恐れがあり、アカウントに対し強固かつ他のサービスで使っていないパスワードを設定すること、加えてサービスが提供する多要素認証を利用することにより、確実に保護することも決して忘れてはいけません。