不正移管によるドメイン名ハイジャックについてまとめてみた - piyolog
2018年9月頃から第三者に汎用JPドメインがのっとられるドメイン名ハイジャックの事例が相次ぎ、これらは不正なドメイン移管手続きにより発生した疑いがあります。ここでは関連する情報をまとめます。 不正移管の手口 のっとり犯が自身が利用するレジストラを通じて他人が所有するドメインの移管申請を行う。 次のいずれか該当する場合に(一時的に)ドメイン移管申請が行われてしまう恐れがある。 指定事業者が承認確認(不承認含む)を行わない(放置する) 登録者または指定事業者がのっとり犯が行った移管申請を誤って承認してしまう 汎用JPが狙われているのは自動承認ルールを悪用しているためとみられる 移管元指定事業者から承認、または不承認が10日以内に確認取れない場合、自動承認となる。 「汎用JPドメイン名登録申請等の取次に関する規則」第11条第2項に則ったものとされる。 第11条(取次にかかる登録申請等に対する決
ラブライブ!公式サイト乗っ取りに使われた「ドメイン移管」の仕組みとは “10連休”に危険潜む?
汎用JPドメインの登録・管理は日本レジストリサービス(JPRS)が行っており、JPRSは、インターネットイニシアティブやGMOインターネットなどの各指定事業者(レジストラ)からドメイン名の登録手続きなどを受ける。 ドメイン名を登録したいエンドユーザーは、レジストラや再販・取次事業者(リセラー)に申請することになる。 ドメイン名は複数のレジストラやリセラーが登録業務を行うため、あるユーザーがあるドメイン名を取得したくても、他のレジストラでそのドメイン名がすでに登録されている場合がある。 この場合に発生するのが「ドメイン移管」で、手続きに関する規則はJPRSが定めている。 JPRSの「汎用JPドメイン名登録申請等の取次に関する規則」の第11条第2項には、「当社が、指定事業者に対して登録者の意思確認等を依頼した場合、指定事業者がその依頼のときから10日以内に登録者がその意思を有しない旨の回答をし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
