昨日のこと
インターネットのドメイン
(このブログの場合はkatalyst.blog)が
乗っ取られちゃうかもしれないから
注意してね〜
というメールが届きました。
ドメインというのは所有権を
他に渡すことができるのですが
これを不正に行なって
ドメインを奪ってしまうという例があり
その注意喚起です。
それを防ぐ機能があるから
金を払って不正防止しませんか?
って営業メールでもあるんだけど
それって本来備わっているべき
機能じゃないのかなあ?
ここで技術的な細かいことは触れませんが
うかうかしているとドメインが
他人に盗られてしまう
という可能性がある
ということです。
前に触れたようにドメインが
自社のものになっていないケースもあります。
自社でドメイン取得の手続きをしていれば
上のような問題はないかもしれませんが
今度は逆に、乗っ取り対策をちゃんとしているか
というところに不安が出るかもしれません。
乗っ取り対策以前の問題ですが
簡単にできるドメイン所有者の確認方法は
Whois情報の確認
確認方法はいろいろありますが
例えばこのサイト
英語ですけど臆さずに
真ん中の「Enter a dmain or IP address」に
自分のドメイン(https://は不要)を入れて
SEARCHボタンを押すと
どこのレンタルサーバーだとか
そういう情報のほかに
こんな感じの表示↓
ここに出てきた情報が
・自分が契約したドメイン管理会社の情報
だったら、大抵の場合は大丈夫ですが
・自分がお願いしている制作会社の情報
だったら、持ち主が制作会社になってしまっている
かもしれません。
・自社の名前が出ていたら
持ち主は自分のところなので安心ですが
連絡先情報が丸わかりな場合があるので
攻撃対象になったりするので要注意です。
というわけで
どうしたらいいのかわからなくなった
かもしれませんが
ようわからん! という方は
制作会社に
「うちドメイン誰の?
乗っ取られないようになってる?」
と聞いてみてください。
割と嫌がられたりして。
小さな会社は狙われないでしょ
と思うかもしれませんが
攻撃は無差別的にやってきます。
気をつけてくださいね〜。
