2021年3月9日に京都府警はドメイン名を乗っ取り、身代金を要求した等の恐喝未遂として男二人を逮捕しました。
事件の詳細はこちら
幸い身代金は払うことなく事件は収束したのですが、同様の事件は2014年頃から発生しています。
このような事件は、今後益々増えていくことが予測されることから、日本初の摘発に大きな一歩を感じました。
この記事は、ドメイン名ハイジャック事件を噛み砕いてわかりやすく解説したページです。
目次
ドメイン名ハイジャック事件
そもそもドメインとは?
ドメインとは、簡単にいうとブログやサイトの住所のようなものです。
どんなサイトにもドメイン名は存在しており、これがなければ読者がアクセスすることができません。
下の画像のように、ドメイン名とは、「https://」の後の部分を指します。
引用元:凡人勇者のぼうけん録
ドメイン名ハイジャックとは
その住所を管理しているサーバーに不正アクセスし、元のサイトにはアクセスできないようにし、元に戻して欲しければ金を払えという手口になっています。
また、身代金を要求する事件の他に、フィッシングサイトへのリダイレクト(転送)など読者にも被害が及ぶケースがあります。
フィッシングサイトとは
フィッシングサイトとは、犯罪者がカード会社の公式ページそっくりのサイトを作り、そこにカード情報などを入力させることでカードの不正利用に用いたり、ネットバンキングからお金を引き出したりする手口の犯行に使われるサイトの俗称です。
リダイレクトとは
転送のこと。
通常、非公開にしたり、削除したページにアクセスが来た際に、新しいページに読者を転送する目的で使用されます。
ここでは、本来とは別のサイトに飛ばすためにリダイレクトを使用している。
どうやってドメイン名を乗っ取るの?
ドメイン名の乗っ取り方として、代表的な手口は、ドメイン名を管理しているサーバーから不正アクセスし、そこで情報を書き換えることで、元あったサイトにアクセスできないようにするという手口があります。
サーバー側も二重ログインなどの対策が講じられているので、無闇に心配する必要はありませんが、ログイン情報の漏洩には気をつけましょう。
ドメイン名ハイジャックに対策はあるの?
これから増えるであろうことなので、対策をしておいて損はないでしょう。
対策1 ログイン情報の複雑化
ログイン情報は、簡単に推測できないようなものにしましょう。
また、別サービスで使っているログイン情報の使い回しはもしもの際に連鎖的に被害が拡大する恐れもあるため、なるべく違うパスワードを定期的に更新していきましょう。
対策2 DNSサーバーの定期チェック
DNS(ドメイン・ネーム・サービス)とは、ドメイン名とIPアドレスを紐づけているサービスで、それを管理しているDNSサーバーに登録されている情報が正しいかを定期的に確認しましょう。
そうすることで、別ページに飛ぶように設定を書き換えられていないかどうか等の不正利用を発見することができます。
対策3 セキュリティサービスの使用
全世界の86%のブログやサイトはセキュリティが脆弱です。
そして、マルウェアは一日1億件確認されていて、データの改竄は1日3万件発生しています。
そこで、世界で1,200万件以上のWebサイトで導入されているWebサイトのセキュリティチェックから改竄監視までオールインワンでできるWebセキュリティサービスを使うことをおすすめします。
月額は667円〜で、Webサイトの定期的な「脆弱性診断」やマルウェアや不正コンテンツを検知する「マルウェア診断」、サイトの不正な改竄を定期診断・駆除する「SMART診断」、Webサイトの信頼性を可視化する安全シールなどなど、セキュリティに関する様々な内容がこれ一つで解決できる、超便利サービスです。
まとめ
ドメイン名ハイジャック事件の日本初逮捕者発生の速報を受けて、その内容解説と対策についてお話しました。
簡単に、おさらいしておきます。
- ドメイン名とは、Webサイトの住所
- ドメイン名ハイジャック事件の手口は、ドメイン名に紐づけられている情報を改竄し、フィッシングサイトなどへ誘導するというもの
- ドメイン名ハイジャックはセキュリティの脆弱性をついて犯行に及ぶ
- ドメイン名ハイジャックを避けるには、ログイン情報のしっかりした管理とDNSサーバー情報の定期的な確認をするか、セキュリティサービスを使用する
今後も増えることが予想されるので、早めの対応としっかりした管理をしましょう。