ドメインジャックとは、インターネット上の住所にあたるドメインを「乗っ取る」こと。ドメイン所有者と無関係な者が、ドメイン管理団体の所有するデータベースを不正に書き換え、あたかも自分が所有者であるかのように装う行為のことを言う。
ドメインジャックによって、そのドメインを管理するサーバのアドレスが本来のものとは別のものに書き換えられ、乗っ取った者が自由にドメインを管理することができるようになる。
このため、ホームページやメールアドレスなども本来の所有者とは関係ないものに差し替えられてしまう。
企業や公共団体などが被害にあった場合、ホームページがポルノ画像に置き換えられて企業イメージを損なったり、顧客からのメールが届かずに活動が停止してしまうこともある。
乗っ取りの手口としては、ドメインを管理する業者(レジストラ)に、偽のメールアドレスなどで本来の所有者になりすまして登録情報の変更申請を行なうなどの方法が取られる。
このため、大手のレジストラなどでは、本人確認を厳格に行なうために、暗号化パスワード認証を使うなどの対策を講じている。
0 件のコメント:
コメントを投稿