Snowball - Banff Video 2009
目次:
ウェブサイトを運営または維持していますか?もしそうなら、あなたは Domain Hijacking という言葉を聞いたことがあります。最近、市場を引き継ぐ競争により、ビジネスアイデンティティを守ることが必須です。そして、ドメインは最近、最も脆弱な資産の1つです。この記事は、ドメインハイジャックについて知っておくべきこと、その防止方法、盗まれたドメイン名の回復方法です。
ドメインハイジャックとは
ドメインハイジャックは、攻撃者がドメイン名にアクセスする盗難の一種です元の登録者の同意なしに行うことができます。ハイジャックは、あなたの目的やドメイン/ホスティング会社の終わりのセキュリティの欠陥のために起こる可能性があります。
仕組み
今日の企業はオンラインになり、ウェブのプロパティは企業にとって大きな資産です。誰かのウェブサイトをハッキングすることは、彼らの利益と収入を奪うこととほぼ同じです。だからこそ、ハッカーはドメインをハイジャックし、企業のインターネットアイデンティティを奪うことを好む理由です。
あなたのドメイン名がハイジャックされる原因の1つに、あなたの セキュリティに対する怠慢があります。一度、あなたは新しいドメインを登録しました。プロバイダはドメインのコントロールパネルにアクセスします。このパネルでは、元のサーバーを指すドメインの設定を変更できます。アカウントを作成している間は、管理アクセス権を持つ電子メールアドレスを入力しておく必要があります。ハッカーがこの管理電子メールアカウントにアクセスできる場合、ハッカーはドメインのコントロールパネルおよび最終的にはすべての設定を制御することもできます。ハッカーは、通常、あなたの電子メールやその他の情報をWHOISのデータレコードから取得します。
もう一つの理由は、あなたの ドメインプロバイダのセキュリティ問題が原因である可能性があります。ハッカーがレジストラが提供するバックエンドサービスにアクセスできる場合、おそらくドメインがハイジャックされる危険性があります。したがって、信頼できるドメインプロバイダを選択することをお勧めします。
第3の理由もあります。 ドメイン登録の有効期限が切れて、自動更新が無効になっています。その間に誰かがあなたのドメインを登録し、あなたは何も残されません。彼の行動が完全に合法であるため、ハイジャッカーには何も行動できません。これが起こらないようにするには、ドメイン名の自動更新を有効にし、ドメインを長期間登録する必要があります。
悪意のある使用のために使用されるハイジャックされたドメインとは何ですか
ハッキング?ドメインのハイジャッカーが正確に何をしていますか?通常、ハイジャックされたドメインはアクセス不能になり、ウェブサイトが収入源だった場合、オンラインの身元だけでなくあなたのお金も失われ始めます。ハッカーはドメイン名をあなたに送り返すためにあなたからお金を要求するかもしれません。または、ハイジャック者があなたのウェブサイトを他の同様の見た目のウェブサイトに置き換え、フィッシングやその他の悪意のある行為のために悪用する可能性があります。これにより、ユーザーを欺く可能性があり、偽のWebサイトで機密情報を入力する可能性があります。
ドメイン転送
ハッカーは、ドメインの所有権を別の名前に転送することがあります。この場合、実際にドメインを元に戻すことはほとんど不可能です。ハッカーはあなたを偽装し、ドメインプロバイダにドメインを他のアカウントまたはまったく異なるドメインプロバイダに転送するよう要求することがあります。法的な助けが必要な場合があるため、これは非常に難しいシナリオです。また、ドメインプロバイダにあなたの状況を納得させることができない場合、企業は協力を拒否することがあります。
ドメインの不正アクセスを防止する方法
予防は治療です!ドメインのセキュリティを確保するための第一歩は、
信頼できる信頼できるドメインプロバイダ を選択することです。ドメインレジストラがICANN認定レジストラのリストに登録されていることを確認してください。完全なリストはここにあります。アカウントを登録して作成したら、コントロールパネルと関連するメールアカウントに
強力でユニークなパスワード を付けてください。また、電子メールアカウントのセキュリティを維持するためのいくつかの一般的な手順に従ってください。 ドメインだけでなく、ハッカーが電子メールアカウントにアクセスできる場合、実質的にどのアカウントにもアクセスできます。最近
電子メールセキュリティ設定 を確認してください。二要素認証やサインインアラートなどのセキュリティ機能を有効にして、安全を確保してください。 多くのドメインプロバイダが提供する
WHOIS privacy を選択することもできます。このサービスを購入した場合、ドメインレジストラはあなたのWHOISデータを隠すか変更しますので、ハッカーはあなたの実際の詳細と実際の管理電子メールアドレスを取得しません。ハイジャックまたは盗難のドメイン名の回復方法
ドメインを復旧する最初のステップは、
ドメインレジストラ に連絡することです。サポートチームに電話して、状況全体を説明してください。関連する詳細を記入し、必要な書類を記入してください。場合によっては、レジストラ自体が役に立たない場合もあります。ドメインはすでに他のレジストラに移されており、おそらく他の国でも移転されているためです。だから、法的助けを得るための他の方法はありません。ほとんどのレジストラは24時間年中無休のコールサービスを提供しています。レジストラを選択する際にこれを念頭に置いてください。もう1つのオプションは、
ICANNレジストラ に問い合わせることです。 ICANNとは?インターネット上の他の人に連絡するには、コンピュータにアドレスを入力する必要があります(名前または番号)。そのアドレスは、コンピュータがお互いを見つける場所を知るためにユニークでなければなりません。 ICANNはこれらの固有の識別子を世界中で調整します。その調整がなければ、私たちはグローバルなインターネットを1つ持っていないでしょう。
ICANNはドメイン紛争解決に関する別の文書を持っています。ここに彼らのヘルプページへのリンクがあります。ドキュメントを慎重に読み、手順に従えば、ハイジャックされたドメインを回復するのに役立つかもしれません。
結論
盗まれたドメイン名を復旧することは必ずしも容易ではないため、適切なウェブサイトのセキュリティを維持することが不可欠です。自分の会社のウェブサイトを自分で処理している場合は、ウェブサイトの不正アクセスや盗難から保護する必要があります。多くの場合、ウェブサイトの所有者は、他の選択肢がなくなり、法的支援があまりにも高価だったので、ドメイン名を変更することを余儀なくされました。
DNSのハイジャックとは何ですか?
今すぐ読む:DNSのハイジャックとは?