こんにちは!Webクリエイター 日向 凛です。
LINEやFacebookに続き…こんどは、Webサイトの乗っ取り被害「ドメインハイジャック」が発生しているようです。
「.com」のつくアドレスは特に注意!
ホームページアドレス「http://www.〜」より後ろの部分を「ドメイン」といいますが、ドメインを管理している、日本レジストリサービス(JPRS)によると、今年9月から10月にかけて、日本国内の.comドメイン名のWebサイトが乗っ取られて、マルウエアの配布に利用されたという情報を入手したとのこと。
日本経済新聞社が運営しているWebサイトも、乗っ取り被害にあったようです。
対策方法は?
今のところ、できることといえば、ドメインを管理している「ムームードメイン」や「お名前.com」などのログインIDとパスワードを厳重に管理し、できれば複雑なパスワードに変えるということくらいでしょうか。
また、気になるようであれば「Whoisの公開情報」を変更するのも良さそうです。私の場合は、最初からムームードメインの代理公開を選択しているので、そのままで問題ないとのことです。
(以上、ムームードメイン ライブヘルプより)
ですので、業者にホームページを管理してもらっている人は、業者に注意してもらうようにしてください。
乗っ取られていないかどうかを確認する方法
ムームードメインなどの管理画面にログインし、ネームサーバが知らないものに書き変わっていないかどうかを見るしかないようです。
このネームサーバというものが書き換えられると、正しいホームページアドレスにアクセスしているにもかかわらず、まったく違うWebサイトが表示され、マルウェアに感染させられることがおきてしまいます。
基本的には、こちら側でできることは限られているようです…
ドメイン業者にて、セキュリティ対策を講じてくれるのを待ちましょう。
[記事URL]http://blog.mamas.ameba.jp/column/19198
