突然ですが、管理していたドメインが乗っ取られました。傷は深く、全く癒える気配がありません。
まだ解決していませんし、対応中の状況ではありますが、現状、書ける範囲で書いてみようかと思います。
※
同じ時期に同様の被害を受けた方がいらっしゃるようです。
もし他にもいらっしゃればコメント欄もしくはお問い合わせよりご連絡頂けますでしょうか?
情報を集めていくことで何か解決方法が見付かるかも知れません。
なお、コメント欄にレジストラ名は書かないようにお願い致します。書かれていたものについてはこちらで削除しております。
お問い合わせで頂く場合はレジストラ名をお教え頂ければ幸いです。
きっかけはメール
ドメインが乗っ取られたことが分かったきっかけはメールでした。
乗っ取られたドメインにメールを送る必要があって、送信したところ
[bash]Technical details of permanent failure:<br />
DNS Error: DNS server returned answer with no data[/bash]
というメッセージが付いてメールが戻ってきました。
それから行ったドメインに関する確認作業
このメッセージを見て、嫌な予感がしたので、すぐに該当ドメインを使って解説しているサイトを開きました。
・・・中国語?なんかチカチカする・・・
とりあえず自分が作ったサイトではないことは確実です。
こうなると選択肢として通常思い付くのは「サーバが乗っ取られた」ですが、サイトが余りにしっかり作られていたので、恐らくサーバではない、と判断。
すぐにIPアドレスを調べました。
・・・見たことないIPアドレス・・・・
こちらのドメイン管理会社の管理画面にログインし、該当ドメインの情報を見ようとクリック・・・エラーメッセージが表示・・・
つまり「ドメインがありません」
すぐにwhoisでドメインの所有者を調べると・・・Xiamen eNameNetwork Co., Ltd.・・・中国のレジストラっぽい名前・・・
そのままドメイン管理会社のフォームから連絡・・・ここまで5分。
これが乗っ取られた午前中に行った作業です。
とりあえずドメインがなくなったものとしてやるべきことを
乗っ取られたドメインは私が1998年に取得したものです(あちこちに1996年と書いてますが、正確には1998年でした、ごめんなさい)。
それからずっと個人アカウントとして使ってきましたので、メールマガジンやいろいろなサービスのアカウントで使っています。
それらを早急に別のメールアドレスに変更しなければいけません。
とりあえず使っているサービスはほぼ全部分かっているので、それを全部変更。
そして、このメールアドレスを教えている人にメールアドレス変更の連絡。
それらを済ませてもまだドメイン管理会社から連絡がない。
とても重要事項なので、とりあえず電話
ドメイン管理会社のサイトを見ると、この出来事の翌日から9日間のお盆休み・・・というのを見て、事が事なので電話をしてみることに。
「本来であれば電話での問い合わせは受けないと書いてあったのですが、緊急だったので申し訳ありませんが電話にて失礼します。」と前振りをして、状況を説明。
それから10分ほどして状況説明の連絡。
立て続けに2通ほど連絡があり、現在そこでストップ状態です。
その中で確認されたのは
・認証鍵の発行を依頼したか?または認証鍵の書いたメールを受け取ってないか?
・ドメイン移管の承認メールは受け取ってないか?
の2点です
そこでの話の内容はまだ書けるものではありません。全て起きている事象などを見た上での推測しか出来ない状況です。
その中に「警察か弁護士に連絡する準備を早急に取った方がいい」ということが書いてあったので、今日、地元のサイバー犯罪対策室にメールにて連絡しました。
このドメイン、「売ってくれ」と随分たくさんメールが来ていた
実はこのドメイン、数年前からかなり頻繁に「売ってくれ」とメールが来ていました。
そのほとんどが中国語か英語だったので、最初は「$100,000ならいいよ」という返事を英語で返していたのですが、最近はその数がハンパなかったのと、ドメイン買う買う詐欺の話もあったので無視してきました。
その結果、かどうか分かりませんが、こういう状況になってしまいました。
恐らく、ドメインは戻ってこないでしょう
一応、警察にも相談しましたし、ドメイン管理会社はそれなりに対応してくれていると思いますが、恐らくドメインは戻ってこないでしょう。
通常「ドメインを乗っ取られる」というケースは、ドメイン更新を忘れていて、ドメイン期限が切れた直後に買われる、というパターンがほとんどです。
このパターンは私も知らないですし、これでドメイン持っていかれるのであれば、ドメインを管理すること自体が非常に難しくなり、かなり面倒です。
対策・・・なんて出来るわけない
対策・・・といっても、せいぜいドメインロックをかけておくことくらいです。
ただ、今回、推測していることが真実であるとすれば、ドメインロックすら無効になってしまいます。
なので、せいぜいやれるとすれば
・極力、規模の大きい会社がやってるレジストラを使う
NTTやKDDI、最近ではamazonも始めました。そういう大手がやってるレジストラならまだ何とか・・・
・海外のレジストラは極力使わない
届くメールが英語だし、対応が全部英語になります。
英語が弱い方は特に辞めておくべきです。
また、以前、海外のレジストラでクレジットカード使ったら速攻で流出したこともありますので、その点からも海外のレジストラは使わないに越したことはないです。
更には今回のケースのように後ろに海外のレジストラがあって、そことの契約、ということもあります。そこまで調べた方がいいでしょう。
・ドメインロックは必ずかける
意味があるかどうか分かりませんが、何かあったときにも少なくとも「かけてた」と言える状況を作っておいた方がいいでしょう。
ということでしょうか。
今回のケースはかなりのレアケース・・・だと思う
今回のケースはかなりのレアケースだと思います。
こういうことが頻発するようであれば、ドメインの意味がなくなってしまいます。
今のところ、原因が分かりませんので、何とも言えませんが、続報が間違いなくあると思いますので、続きを書きたいと思います。
続報は下記
https://hobbyfields.com/kanrihobby/9573