TODOS・何でも情報交換TOPから是非ご覧ください。
一番下の投稿フォームへ > スレッド一覧 > 記事閲覧
.com ドメイン名の登録情報不正書き換え・著名サイト閲覧でも要注意
日時: 2014/11/07 06:20
名前: りり

くりくりさんのブログで、昨日一昨日と書かれていて、o6asanさんもブログで心配されていました。

よく分からないのですが、.com ドメインということで、私は、.com ドメインは取っていないので、関係ないのでしょうか?

どうして.com ドメインだけと思うのですが、.com ドメインにおいて可能というなら、他のnetとかjpドメインでも不正をしようとすればできるのでしょうか?

内容については、くりくりさんがブログで貼られていたこちらが分かり易いと思うので、紹介させていただきます。
http://internetcom.jp/busnews/20141105/domain-name-hijack.html

これはサイト運営側だけで無く、不正に書き換えられたサイトにアクセスしてしまうと、ウィルスにかかるとか、一般の方にも影響する恐れがあるので怖いですね。

大手サイトしか閲覧しないし、危ないサイトにはいかない…と思っていても、思いがけず大きな組織のサイトがやられているということもあります。
特に私は、日経新聞のサイトは毎日数度アクセスしますし…今のところ日経では実質的被害は出ていないと言うことですが…
とすると、やはりセキュリティソフトで守るということが大事になるかな…

Xserverのドメインパネルでは、netドメインはある程度自分で設定できる部分があるのですが、
「属性JPドメイン及び、汎用JPドメインのwhois情報はドメインパネルではご変更いただけません。
変更をご希望の際はサポートまでお問い合わせくださいませ。」とか出てきて、ドメインの種類により差があるみたいです。

この問題もドメイン管理しているところがしっかりしていれば、ユーザー側は特に何かできる、何かするということもないのかな?
何か、サイト運営側、あるいは一般の閲覧者側の注意事項として情報があればよろしくお願いします。
メンテ

Re: .com ドメイン名の登録情報不正書き換え・著名サイト閲覧でも要注意 ( No.1 )
日時: 2014/11/07 08:59
名前: くりくり

おはようございます。

>他のnetとかjpドメインでも不正をしようとすればできるのでしょうか?

どの段階で権限うばわれたかわかりませんが、
レジストラやリセラーなら可能性はあります。

>ユーザー側は特に何かできる、何かするということもないのかな?

ドメインをロックする方法やアカウントやパスワードの見直しくらいしかできませんね。
うちは今はドメイン移管中だしドメインロックはできません。
メンテ
Re: .com ドメイン名の登録情報不正書き換え・著名サイト閲覧でも要注意 ( No.2 )
日時: 2014/11/07 20:10
名前: りり

くりくりさん、ありがとうございます。
くりくりさんのブログにはコメント欄が無いし、o6asanさんのところだとやりとりできるのですが、先日、セキュリティソフトを入れないでネットしている方もいらして、こちらで通りがかりの皆様にでも、こういう情報が目に留まれば良いなと、こちらに書かせていただきました。

こちらの記事によると
http://it.slashdot.jp/story/14/11/06/0422238/%E3%80%8C%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E7%99%BB%E9%8C%B2%E6%83%85%E5%A0%B1%E3%81%AE%E4%B8%8D%E6%AD%A3%E6%9B%B8%E3%81%8D%E6%8F%9B%E3%81%88%E3%81%AB%E3%82%88%E3%82%8B%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E5%90%8D%E3%83%8F%E3%82%A4%E3%82%B8%E3%83%A3%E3%83%83%E3%82%AF%E3%80%8D%E3%81%8C%E7%99%BA%E7%94%9F

>jpドメインについては今のところ問題は確認されていないようだ

とのことですが、.comドメインと管理的に違いがあるのかどうかが、ちょっと気になっています。
メンテ
Re: .com ドメイン名の登録情報不正書き換え・著名サイト閲覧でも要注意 ( No.3 )
日時: 2014/11/07 20:40
名前: くりくり

こんにちは

値段的なものもありがますが、
うちの会社でも汎用JPドメインは5個くらいしかありません。
色々規制がうるさかったり手続きが複雑なためです。
私も個人的に買おうかなとおもいましたが、
ちなみにここをみるとわかりやすかな?

http://jprs.jp/about/dom-rule/
メンテ
Re: .com ドメイン名の登録情報不正書き換え・著名サイト閲覧でも要注意 ( No.4 )
日時: 2014/11/07 21:29
名前: りり

>色々規制がうるさかったり手続きが複雑なためです。

そうなんですね…ne.jpドメインなんて、印鑑証明まで送りましたから。

で、まあ、この問題とは関係ないのですが、どういう種類のサイトかで、取得するドメインを決めると思うのですが、政治家のwebサイトで .com というのが結構あって…商売じゃないでしょ!?とか思ったのですが、取りやすいとか値段的なものがあったのと、政治家とか後援者とか、あまりドメイン名の違いについて知らないみたいな感じもしました。

新聞サイトのドメインも面白いですねーーー

日経、朝日は、comなんですが、毎日は、jp、読売は、co.jpなんですよ。不思議です…

「属性JPドメイン及び、汎用JPドメインのwhois情報はドメインパネルではご変更いただけません。」と書いているのは、管理が厳密かなとか期待したんですよね…
メンテ
Re: .com ドメイン名の登録情報不正書き換え・著名サイト閲覧でも要注意 ( No.5 )
日時: 2014/11/07 21:42
名前: くりくり

>日経、朝日は、comなんですが、毎日は、jp、読売は、co.jpなんですよ。不思議です…

単純に空きがなかったんじゃないのでしょうか?
りりさんも適当にドメインの空きがあいてるかしらべてみたらいかがでしょうか
面白いことにcomとかnetはほとんど埋まってると思います。
そのような事情からうちの会社も取るのはcom > net > org,biz,infoという感じですかね。
メンテ
Re: .com ドメイン名の登録情報不正書き換え・著名サイト閲覧でも要注意 ( No.6 )
日時: 2014/11/07 22:30
名前: o6asan

こんばんは。

今回の関連では,日経以外にはてなのことも出てましたが,下記を読んでもどこで何が起こっていたのかは,
はっきりわかりませんね。
http://bookmark.hatenastaff.com/entry/2014/11/06/101514
今のところあんまり詳しく出したくないのでしょうか。上のほうで穴があった場合,そこの対処が終わらない
内に詳しいことを出すと,被害が増える可能性はありますし。

>日経、朝日は、comなんですが、毎日は、jp、読売は、co.jpなんですよ。不思議です…

ところで,上記の件ですが,くりくりさんもおっしゃっているように,空いてなかったのでしょう。

asahi.co.jp は ABC 朝日が使ってますので,そっちの方が早くて,新聞が取ろうとしたときには,
間に合わなかったんじゃないですか。取得時期を調べていないので,ただ単に,jpドメインを取る気が
なかっただけということもありえますが。

朝日新聞は,asahicom.jpというjpドメインを持っていて,ロゴ関係なんかに,使ってます。

日経のほうは,www.nikkei.co.jpとやると,www.nikkei.comに跳んでしまいます。nikkei.co.jpという
ドメインは,日経が持っているようです。

追記:
勘違いがありましたので,訂正しました(@23:50)。
メンテ
Re: .com ドメイン名の登録情報不正書き換え・著名サイト閲覧でも要注意 ( No.7 )
日時: 2014/11/08 06:59
名前: りり

あっ、4つの不正手段の可能性がとかありましたが、被害者の日経がはっきり書いていますね。

http://www.nikkei.com/article/DGXLASDZ05H3S_V01C14A1000000/

>世界中のアドレスを集中管理するシステムを狙い、企業などに「〜・com」を割り当てる米国の管理会社などに不正アクセスしてアドレス情報を書き換えた疑いがある。

ということは、o6asanさん言われるところの上の方に穴があったということ?
この米国の管理会社がたるんでいる?あるいは、内部に協力者がいるとか?
まあ、「などに」ということでぼかしていますが。

日経が被害にあったのなら黙ってはいないでしょうから、そのあたりの経緯を調べて欲しいですよね。


余談の方ですが…
ドメイン名は、ちょっとした商用ならcom、立派な会社ならco.jp、情報提供サービス的なものはnet、ネットワークサービスならne.jp、特に傾向は無くて日本のサイトならjpみたいなイメージを持っているんですね。
todosは、前の無料サーバ時代から使っていて、Xserverが無料ドメインプレゼントしてくれる範囲でtodosを使えるものを探したのですが、全て使われていました。
でも、todos.comは、その後売り出したよう…
http://todos.com/
https://sedo.com/search/details.php4?partnerid=14460&language=ja&et_cid=15&et_lid=16727&domain=todos.com&et_sub=1006&origin=parking

こういうセーラーって、申し込みがあったら、一番高い値段を付けるところに売るみたいですが、人気がある名前だとすごく高くなるらしい?
http://saizou01.com/domain-sell-8775


あと、面白いところでは、Yahoo! BBメールアドレス
http://www.yahoo-help.jp/app/answers/detail/p/565/a_id/47726/~/yahoo!

一つのIDで、@yahoo.co.jp の@ybb.ne.jp メールが使えるようになるんですよね。
でも、yahoo.co.jpはフリーメールで使われているから、やはりne.jpドメインのメールアカウントだと、信頼性高く感じてしまいますが。
メンテ
Re: .com ドメイン名の登録情報不正書き換え・著名サイト閲覧でも要注意 ( No.8 )
日時: 2014/11/12 12:48
名前: くりくり

あれ以来特に情報がでてきませんね。

来週には通常の監視体制に戻るつもりです。
つまり、何もしないということです(笑)
メンテ

楽しい交流と情報交換のTODOS・アップローダーも用意。ぜひTOPからもご覧ください。
ご参考になりましたら、お気軽に一筆お書き込みくださいませ。
題名 スレッドをトップへソート
名前
画像添付
JPEG
GIF
PNG



参照ボタンを押して、PCの画像を指定ください。3枚まで指定できます。縮小画像はクリックで拡大されます。
パスワード (好きなパスワードを。投稿後、右下のスパナマークをクリックし、そのパスワードを入れて修正できます。)
コメント

   クッキー保存
スレッドTOPへ***スレッド一覧