任意の Web サイトのドメイン ハイジャックを修正および防止する方法

公開: 2022-12-06
How to recover stolen domain and prevent domain hijacking

ドメイン名が頻繁に盗まれることをご存知ですか?

ハッカーはドメイン アカウントに侵入し、ドメイン所有者の知らないうちにドメインを自分自身に移管します。

ドメイン名を失うだけでなく、ハッカーが悪意のある目的でブランドを使用し、顧客をだまし取る可能性があり、これらすべてがビジネスに損害を与える可能性があります.

このガイドに従って、ドメイン名を保護し、これが起こらないようにしてください。 また、ドメイン名が盗まれた場合にドメイン名を回復するための段階的な対策も提供します。

  • ハッカーがドメインを盗むのはなぜですか?
  • ドメインが乗っ取られる方法
  • ドメインが盗まれた場合はどうなりますか?
  • 盗まれたドメインを回復する方法
  • ドメインハイジャック攻撃を防ぐ9つの対策

ハッカーがドメインを盗むのはなぜですか?

ドメインは貴重なオンライン資産です。 ハッカーはそれを転売してすぐに利益を得ることができます。 また、身代金を要求したり、顧客を騙して偽の製品を購入させようとすることもあります。

ハッカーがドメイン名を狙う理由はたくさんあります。 主な動機は次のとおりです。

  • お金:ドメインから利益を上げます。
  • データの盗難:機密性の高いビジネス データ、顧客データ、支払い情報を盗み、ブラック マーケットで販売される可能性があります。
  • 競争:業務やコミュニケーションを妨害して、ビジネスを停止させます。
  • ハクティビズム: Web サイトを使用して、政治的議題や宗教的信念などを表示します。
  • 詐欺:信頼できるブランド名を悪用して、偽造品を販売し、顧客をだます。

ドメインの乗っ取りは、実際にはほとんどの攻撃よりも簡単です。 彼らがあなたのドメインを攻撃する最も一般的な方法は、ドメインの移管を開始できる管理者アカウントに侵入することです。

彼らは、現在の所有者の許可なしにドメインの所有権を譲渡することにより、ドメイン名を制御します。

namecheap cpanel for domain transfer

ドメインのハイジャックとは何か、ハッカーがハイジャックを行う動機について理解を深めたところで、次に、ドメインがこれらの攻撃に対して脆弱になる原因について説明します。

ドメインが乗っ取られる方法

信頼できるドメイン レジストラーを使用している場合は、ドメインの所有権とアカウントを保護するための適切な対策が講じられているので安心できます。

しかし、ハッカーは常に侵入して価値のあるものを盗む新しい方法を見つけようとしています. また、ほとんどの脆弱性はドメイン所有者自身が原因です。 彼らは、非常に推測しやすいパスワードを使用している可能性があります。または、インターネット活動が公開されたままの公共の Wi-Fi を使用している可能性があります。

以下では、ハッカーがドメインを盗むことができる最も一般的な方法について説明します。

  1. ブルート フォース:一般的なユーザー名とパスワードを使用している場合、ハッカーは簡単に推測できる可能性があります。 彼らはボットをプログラムして、毎分何百もの推測を行います。 これはブルート フォース攻撃と呼ばれ、ログインの詳細を推測し、コントロール パネルにアクセスして、ドメイン所有者の詳細を変更するだけです。 彼らがあなたの資格情報を入手するもう 1 つの方法は、闇市場で漏洩または盗まれたデータを購入することです。
  2. マルウェア:ハッカーは、コンピューターまたは Web サイトを攻撃して、データベース、ブラウザー、システム、またはサーバーに感染する可能性があります。 使用するマルウェアの種類によっては、ドメインへの不正アクセスを取得する可能性があります。
  3. フィッシング:攻撃者は偽のメールを送信して、あなたやあなたのチームをだまして、DNS (ドメイン ネーム システム) の詳細とログイン資格情報を提供させます。
  4. 脆弱性:まれに、ドメイン レジストラー自体がプラットフォームの脆弱性に直面する可能性があります。 ハッカーがこれを知っていれば、それを利用して複数のユーザー アカウントにアクセスできる可能性があります。

現在、ハッカーでなくても、ドメインを手に入れるのに悪意を持っていなくてもよい場合もあります。 たとえば、彼らがあなたのドメイン名にしばらく目を向けていた場合、WHOIS データベースを簡単にチェックするだけで有効期限が分かります。

ドメインの期限が切れるとすぐに、彼らはあなたのドメインに取り寄せを行うか、ドメインブローカーを使用してドメインを手に入れる可能性があります. 更新日を逃した場合、公開市場に戻る前であっても、彼らはそれを手に入れることができます. 期限切れのドメイン名を見つけて購入することは完全に合法です。

ドメインが盗まれたと感じるケースはたくさんありますが、実際にはドメインの更新が間に合わなかったのです。 この場合、それを取り戻す唯一の方法は、現在の所有者にそれをあなたに売り戻すよう説得することです.

ドメインに著作権がある場合は、それを使用して合法的なルートを追求し、ドメインが独自の目的で使用されるのを防ぐことができます.

ドメインが盗まれた場合はどうなりますか?

ドメイン名が盗まれると壊滅的な被害を受ける可能性があります。

  • ウェブサイト全体と、一生懸命取り組んだすべてのものを失う可能性があります。
  • それを取り戻そうとするために、時間とお金をかけて論争を起こさなければなりません。
  • ドメインを制御できない場合、ハッカーがあなたの名前を悪用する可能性があります。 彼らはあなたのブランド名と評判を傷つける悪意のある目的でそれを使用することができます.
  • ハッカーは、偽の電子メールを顧客やクライアントに送信できます。
  • ユーザーがマルウェアをダウンロードしたり、詐欺にあったり、偽の製品を購入したりするリスクにさらされる可能性があります。
  • ハッカーが独自の悪意のあるコンテンツをサイトに表示すると、ブランド名が傷つく可能性があります.
  • ドメインが Google によってブラックリストに登録され、メール プロバイダーによってスパムとしてフラグが立てられる可能性があります。
  • ハッカーがトラフィックを違法な Web サイトにリダイレクトするため、SEO ランキングが失われる可能性があります。
Redirect hacked site

潜在的なリスクは深刻であるため、ドメインを保護するために強力な対策を講じる必要があります。 ドメインがすでに盗まれている場合は、できるだけ早く元に戻す必要があります。

ステップバイステップのプロセスに従って、盗まれたドメインを回復し、ドメインの盗難を防ぎます。

盗まれたドメインを回復する方法

盗まれたドメインを回復しようとしている場合は、移管のどの段階にあるかを知る必要があります。

すべてのドメイン レジストラーは、登録、更新、または移管後 60 日間ドメインをロックする必要があります。 これは、承認されていない人物がドメインを少なくとも 60 日間転売できないようにするための安全対策です。

Bluehost unlock domain for transfer

そのため、誰かがあなたのドメインを盗んだ場合、少なくとも 2 か月間は譲渡または販売できません。 これにより、異議を申し立てる十分な時間が与えられます。

プロセスはドメイン レジストラーごとに若干異なる場合がありますが、従う必要がある基本的なプロセスは次のとおりです。

ステップ 1: 盗難をドメイン レジストラーに報告する

ドメインが所有していないことに気付いた場合は、まずドメイン レジストラーのサポート スタッフに連絡する必要があります。 これは、Bluehost、GoDaddy、または Domain.com の場合があります。 ほとんどのドメイン レジストラーでは、24 時間年中無休のライブ チャットを利用できますが、応答が得られるまで数時間待つ必要があります。

ドメインが盗まれたことを彼らに知らせ、その後の手続きを依頼する必要があります。

通常、苦情を申し立てるには、フォームに記入するか、特定のアドレスに電子メールを送信する必要があります。 チャットや電話ですぐに苦情を申し立てるレジストラもあります。

Dispute form

これが完了すると、彼らはドメイン名が正当にあなたのものであることを示す論争を開始します.

ステップ 2: レジストラ移転の異議申し立てを行う

異議申し立てはドメイン レジストラによって開始されますが、ICANN に提出されます。 これは、世界中のインターネットを管理する、割り当てられた名前と番号のインターネット コーポレーションです

彼らは、紛争を調査して解決する最高機関と考えることができます。

ここで留意すべきことの 1 つは、ICANN は ICANN 認定ドメイン レジストラからの紛争のみを受け入れるということです。 これが、信頼できるドメイン レジストラーを選択することが非常に重要な理由です。 認定されていない無料または安価なドメインを提供する大ざっぱな Web サイトには近づかないことをお勧めします。

icann dispute

紛争が解決していないと思われる場合は、 ICANN 苦情ポータルにアクセスして、自分で苦情を申し立てることができます。

ICANN には、.us、.eu、.ac、.UK などの ccTLD に関する苦情に対処する契約上の権限がないことに注意してください。 関連する ccTLD マネージャーに連絡する必要があります。

詳細については、こちらの ICANN レジストラ移転紛争解決ポリシーを参照してください。

ステップ 3: 所有権の証明を提供する

紛争があなたに有利に裁定されるようにするには、ドメイン名があなたのものであることを証明する必要があります。 所有権を証明する書類には、次のものを含めることができます。

  • 請求書と請求書
  • ドメインに関連する金融取引
  • ウェブサイトのバックアップ コピー
  • 日付付き登録記録
  • 商標と著作権
  • ドメイン関連のマーケティング資料
  • WHOIS レポート通知
  • システムまたは Web ログ
  • 電話記録
  • 納税申告
  • 更新通知
  • DNS変更のお知らせ
  • ハイジャック犯からの連絡がある場合

元のドメイン所有者であることを証明できるその他の書類を提出することもできます。

レコードがない場合は、WHOIS データベース、DomainIQ、WayBack Machine などのオンライン ツールを使用してドメインの履歴を取得できます。

ステップ 4: WHOIS レコードを確認する

ドメイン名を登録すると、個人情報と連絡先情報が WHOIS データベースに追加されます。 これは、誰でもアクセスできるすべてのドメイン所有者の公開記録です。

icann lookup

ほとんどの場合、ハッカーがドメインを盗んだ場合、彼らは偽の情報を使用したか、ドメインのプライバシー保護を使用してこのデータベースの情報をマスクした可能性があります。

ただし、WHOIS データベースをチェックして、ドメイン名を盗んだ人物に関する詳細を確認できるかどうかを確認しても問題はありません。

domain privacy example

これらの手順がすべてうまくいかない場合は、法的オプションを検討する必要があります。

ステップ 5: 法的オプションを検討する

ICANN とドメイン レジストラは、盗まれたドメインを正当な所有者に復元するために最善を尽くします。 ただし、レジストラ会社には、ドメイン名をお客様に譲渡する法的権限がないことを知っておく必要があります。

ドメインが価値があり、どうしても取り戻さなければならない場合は、ドメイン紛争の処理に経験のある弁護士を探すことをお勧めします。

彼らは裁判所命令を申請し、ドメイン名を取り戻すためにあなたが提供した証拠を提出します.

盗まれたドメインを自分の所有に戻すには、数日から数か月かかる場合があります。 それは、盗まれたときからどれだけ早く苦情を申し立てるか、また提出する証拠に大きく依存します.

この険しい道をたどる必要がないように、ドメインのハイジャックを防ぐために実施できる最善の対策を紹介します.

ドメインハイジャック攻撃を防ぐ9つの対策

ドメイン名を保護するために ICANN とドメイン レジストラによって提供される多くの手段があります。

手始めに、ICANN は、登録情報の変更と別のドメイン レジストラへの移管の間に 60 日間の待機期間を課しています。 これにより、元の所有者は譲渡が行われたことを認識するのに十分な時間を与えられ、ハッカーが転売しようとする前に異議を申し立てることができます。

以下に、違法で不要なドメイン転送を防ぐために追加できる 9 つの対策を示します。

1. ドメインロックを有効にする

すべてのドメイン レジストラは、ドメイン ロックを追加して、不正な転送を防止する必要があります。 ほとんどのレジストラは、これを自動的に有効にします。

オフになっている場合は、ダッシュボード内で有効にする必要があります。

enable domain lock

これを行う方法がわからない場合は、レジストラのサポート チームに連絡してください。

これで、誰かがドメインのロックを解除すると、ドメイン アカウントでのこのアクティビティに関する即時通知が届きます。

2. ドメインのプライバシー保護を有効にする

ドメイン名を登録すると、個人情報が WHOIS データベースに追加されます。 ハッカーを含む誰でもこの情報を表示できます。

したがって、ユーザー名があなたの名前である場合、WHOIS 情報を使用して簡単に把握できます。

domain privacy comparison

この情報を非表示にするには、ドメイン プライバシー保護を購入する必要があります。 これは、ドメイン レジストラーまたは Web ホストによって提供されます。 詳細については、こちらをご覧ください: ドメイン名のプライバシーを購入する必要がありますか?

3. パスワードを定期的に変更する:パスワードは頻繁に漏洩します。 ドメイン アカウントと同じ資格情報を使用している携帯電話で使用しているアプリから漏洩する可能性があります。

文字、数字、記号を組み合わせた強力なパスフレーズを使用することをお勧めします。 また、定期的に変更する必要があります。 パスワードの管理が面倒な場合は、LastPass などのパスワード マネージャーを使用してください。 複数の Web サイトやアプリでのユーザー名とパスワードの管理が簡単になります。

4. 2 要素認証を設定する:これは、承認された人以外がアカウントにアクセスできないようにするための最良の方法の 1 つです。

2 要素認証または 2FA が有効になっている場合、ログイン ユーザー名とパスワードを入力する必要があります。 その後、リアルタイムのパスコードが電話またはメールに送信されます。 ログインするには、この OTP (ワンタイム パスワード) を入力する必要があります。

two factor auth login

この対策を実施すると、ハッカーがリアルタイムで生成されたパスワードを取得することは非常に困難になります。

5. IP アドレスのフィルタリング

Namecheap などのドメイン レジストラーには、IP アドレスをホワイトリストに登録する機能があります。 これらのアドレスのみがドメイン アカウントにログインできます。

そのため、ハッカーがログインしようとすると、正しい資格情報を持っていてもアクセスが拒否されます。

複数の IP アドレスを追加できるため、自分のデバイスとチームメイトのデバイスをホワイトリストに登録できます。

6. 更新リマインダーまたは自動更新を設定します。

自動更新オプションを有効にすることができます。これは、有効期限が切れる前にレジストラがドメインを新しい期間に更新することを意味します。

autorenew domain

それに加えて、ドメイン レジストラーでは、更新のリマインダーを有効にすることもできます。

つまり、ドメインの有効期限が近づいているというメールと通知が送信されます。 したがって、有効期限を過ぎたためにドメインが失われることはありません。

7. 信頼できるドメイン レジストラーを使用する:ドメインは常に、Bluehost、Domain.com、Network Solutions、Namecheap、GoDaddy などの一般的なレジストラーに登録してください。 それらは、偶発的で悪意のある転送を完全に不可能にします。 また、まれにドメインが盗まれた場合にドメインを取り戻すための対策も用意されています。

8. フィッシング詐欺を認識するように従業員を訓練する:ほとんどの場合、ハッカーは従業員のアカウントを標的にします。 彼らはフィッシング メールを送信し、悪意のあるリンクをクリックさせる可能性があります。 また、脆弱なパスワードを使用している可能性があるため、アカウントをハッキングすることもできます。

ドメイン アカウントなどの機密性の高いアカウントにアクセスできるすべてのチームメイトまたはフリーランサーに、フィッシング メールを検出し、ビジネス データを第三者に提供しないようにトレーニングまたは通知することが重要です。

9 . 商標を登録する:ブランド名とドメイン名が一致する場合、商標を登録できます。 承認される可能性は十分にあります。 たとえば、ブランド名は IsItWP で、ドメインは isitwp.com です。

isitwp domain name

あなたのビジネスおよび関連するドメイン名の商標を登録することにより、あなたはそれを合法的に使用できる人になります. 誰かがあなたのドメインを乗っ取った場合、いつでも著作権を使用してドメインを取り戻し、他人が使用するのを防ぐことができます.

これで、このチュートリアルは終了です。 盗まれたドメイン名を回復し、ドメインの乗っ取り攻撃を防ぐのに役立つことを願っています. 以下の詳細もお読みください。

  • 完全な WordPress セキュリティ ガイド (初心者向け)
  • WordPress サイトを強化してハッカーを締め出す方法
  • WooCommerce サイトを保護する方法 (手順 + セキュリティ ツール)
  • 比較された9つの最高のWordPressセキュリティプラグイン

これらの投稿には、最高レベルのセキュリティで Web サイトを保護するために必要なすべての情報が含まれています。