こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
島根県は1月15日、同県が使用していたドメインの第三者による利用について、注意喚起を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】使用していたドメインが第三者に取得されてしまったということです。ドメインを第三者に再取得されない方法や、再取得された際のリスクについて説明します。
今回の注意喚起は、過去に使用したドメインが運用停止後、第三者に再取得されたことに関するものです。現在、これらのドメインを使用したホームページは同県とは無関係であると注意を呼び掛けています。
対策として、再取得を確認しているドメインにリンクしているウェブサイトの管理者に削除を依頼するとともに、県民等への周知や、同県庁内にドメイン管理の注意事項を周知徹底しているということです。
ドメインを第三者に再取得されないためには、ドメインの有効期限を忘れずに更新するために、ドメインの更新を自動化したり、ドメインの保持期間を延長したりすることが必要です。
原則として、ドメインの有効期限が切れると、そのドメインは誰でも登録できるようになります。よって、正しい手続きとして、第三者に取得される可能性があります。もし、運用停止後もドメインを第三者に再取得されたくない場合は、ドメインの有効期限を忘れずに更新することが必要です。
まず、ドメインの更新を自動化することで、有効期限を忘れて更新し忘れるリスクを軽減することができます。これにより、更新を忘れるなど不注意でドメインが失効するリスクが軽減されます。
また、ドメインの保持期間を必要な期間まで延長することで、第三者に取得されるリスクを低減することができます。ドメインの管理会社によっては、10年以上の保持期間を設定できる場合があります。
第三者にドメインを再取得された場合、フィッシングサイトが構築されたり、ブランドイメージが毀損されたりする可能性があります。
攻撃者の狙いとして、再取得する前からのリンクやブックマークが修正されていないことや、検索結果の上位に表示されることで、かつてのWebサイトと思ってアクセスしたユーザが流入してくることが考えられます。
まず、第三者に再取得されたドメイン名を使って、フィッシングサイトが構築される可能性があります。これにより、ユーザーの個人情報の漏洩や、金銭的な被害につながる可能性があります。
また、ブランドや商標に関連するドメイン名を第三者に再取得されると、類似サイトを作成してユーザーを誤誘導するなどの不正な目的で利用される可能性があります。これにより、ブランドイメージの毀損や、ユーザーの信頼の失墜につながる可能性があります。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ