ドメインハイジャック
From Wikipedia, the free encyclopedia
ドメインハイジャック(Domain hijacking)またはドメイン名窃盗(domain theft)とは、本来の登録者の許可なく、あるいはドメインホスティングやレジストラソフトウェアシステムの権限を悪用して、ドメイン名の登録情報を変更する行為である[1]。
これは元のドメイン名保持者にとって壊滅的な打撃を与える可能性がある。そのドメインでホストされているウェブサイトから商業的収入を得ていたり、ドメインのメールアカウントを通じてビジネスを行っていたりする場合の経済的損失だけでなく[2]、非営利団体や芸術関連のサイトであれば読者や聴衆を失うことにもなる。ハイジャックに成功した後、犯人はそのドメイン名を使用して、フィッシング(ログインパスワードなどの個人情報を記録する偽サイトへの差し替え)、スパムの送信、あるいは「信頼された」ドメインからマルウェアを配布するといった他の違法行為を助長させることができる[3]。
ドメインハイジャックは、一般的にドメイン名レジストラのシステムへの不正アクセスや脆弱性の悪用、ソーシャル・エンジニアリング、あるいはドメイン名登録に関連付けられた所有者のメールアカウントへの侵入など、いくつかの方法で行われる[4]。
ドメインハイジャック犯が頻繁に用いる戦術は、入手した所有者の個人情報を使って本人になりすまし、ドメインレジストラを説得して登録情報を変更させたり、別のレジストラにドメインを移管させたりする手法であり、これは身分盗用の一種である。これが行われると、ハイジャック犯はドメインを完全に制御できるようになり、自身で使用したり第三者に売却したりすることが可能になる。
その他の手法には、メールの脆弱性、ドメイン登録レベルの脆弱性、キーロガー、フィッシングサイトなどがある[5]。
ハイジャックが発覚した際の対応は様々である。現在のレジストラによって登録情報を元の状態に戻せることもあるが、ドメイン名が別のレジストラ、特に国外のレジストラに移管されている場合は困難を極めることがある。盗まれたドメイン名が別のレジストラに移管された場合、元のレジストラはICANNのレジストラ移管紛争解決方針(TDRP)を発動して、ドメインの返還を求めることができる[6]。
場合によっては、元のレジストラがドメインの制御を回復できず、所有者が裁判所命令によるドメイン返還を求めて法的手段を講じる必要があることもある[7]。一部の管轄区域では、関与したサイバー犯罪者を警察が逮捕したり、検察が起訴したりすることもある[8]。
かつてドメインハイジャックの法的地位は不明確であると考えられていたが[9]、特に米国の連邦裁判所は、盗まれたドメイン名の返還を求める訴因を認め始めている[10]。ドメインハイジャックは、本来の所有者が利益を奪われるという点で窃盗に類似しているが、伝統的な窃盗罪は宝飾品や電化製品などの具体的な物品に関わるものであり、ドメイン名の所有権はコンピュータネットワーク上のデジタルデータとしてのみ保持される。このため、盗まれたドメイン名の回復を求める訴訟は、該当するドメインレジストリが所在する場所で提起されることが最も多い[11]。また、ICANNの統一ドメイン名紛争処理方針(UDRP)を通じて回復を試みる被害者もいるが、多くのUDRPパネルは、この方針がドメイン窃盗を含むケースには不適切であるとの裁定を下している[8][12][13][14][15]。
主な事例
- ドットコム・ブームの際、「sex.com」のハイジャックがメディアで大きく報じられた[16]。
- バスケットボール選手のマーク・マドセンは、eBayのオークションで「盗まれた」(ハイジャックされた)ドメインをそれとは知らずに購入した[17]。
- 2015年、レノボのウェブサイトとGoogleのベトナム向けメイン検索ページが一時的にハイジャックされた[18]。
- 2021年初頭、プログラミング言語Perlのドメインが一時的にハイジャックされ[19][20]、CPANシステムに問題が生じた。
- 2024年8月19日、Fur Affinityのドメインが1日以上にわたってハイジャックされ、ユーザーが『ワシントン・ポスト』の記事やKiwi Farmsへとリダイレクトされた[21][22]。
- 2024年初頭、eBay、ラコステ、マーベル、マカフィー、MSN、ピアソン、PwC、ジ・エコノミストなどの主要ブランドの8,000ドメインと13,000サブドメインが、「SubdoMailing」と呼ばれる特定のハイジャック手法によって乗っ取られた。この攻撃はスパムの拡散とクリック収益化に焦点を当てたものであった[23][24]。
予防策
ICANNは、登録情報の変更から他のレジストラへの移管までに60日間の待機期間を設けている。これは、一度移管されたドメインを取り戻すのは非常に困難であるため、本来の登録者がその期間中に変更に気づき、レジストラに警告できるようにすることで、ドメインハイジャックを困難にすることを目的としている。多くのトップレベルドメイン(TLD)レジストリで使用されているExtensible Provisioning Protocol(EPP)では、不正な移管を防ぐためのセキュリティ対策として、ドメイン登録者にのみ発行される認証コード(Auth-Code)が使用されている[25]。
RFC
- RFC 3375 - Generic Registry-Registrar Protocol Requirements
- RFC 3735 - Guidelines for Extending EPP
- RFC 3915 - Domain Registry Grace Period Mapping (例:Add Grace Period, Redemption Grace Period)
- RFC 4114 - Using EPP for ENUM addresses
- RFC 5910 - Domain Name System (DNS) Security Extensions Mapping for the Extensible Provisioning Protocol (EPP) (RFC 4310, DNSSECを置き換え)
- RFC 5730 - Extensible Provisioning Protocol (EPP) (RFC 4930, および RFC 3730を置き換え)
- RFC 5731 - Extensible Provisioning Protocol (EPP) Domain Name Mapping (RFC 4931を置き換え)
- RFC 5732 - Extensible Provisioning Protocol (EPP) Host Mapping (RFC 4932を置き換え)
- RFC 5733 - Extensible Provisioning Protocol (EPP) Contact Mapping (RFC 4933を置き換え)
- RFC 5734 - Extensible Provisioning Protocol (EPP) Transport over TCP (RFC 4934を置き換え)