ドメインの廃棄に関するこんな記事を読みました。
テレワークによりチャットツールやWeb会議システムの導入が進み、メールの廃止を検討する企業も少しずつ増えてきたのではないでしょうか。今回は、そのための障害となる独自ドメインについて考えてみましょう。
とくにこわかった部分はここ…
元のサイトを復旧させて商売を乗っ取ってしまう
「放棄されたドメイン名にて以前に稼働していたオンラインのWebショップを復活させることによって、元のWebページをarchive.orgからダウンロードし、完全に機能するWebショップとして新たな注文や支払いを受けることができた」
— マルウェア情報局
ショップやサービスを行うサイトを運営していた場合に「なりすます」ことが出来てしまったという話。
そのサービスが終了したことを知らない人からすれば…
「同じドメインで同じサイトがある」 = ホンモノ
と認識してしまいますよね。
「連絡先」に被害の届けが来ないとも限らない…商売自体をやめてしまっていたとしても過去のサイト情報から運営者にされてしまっているわけだから。
こわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわい
こわいわーーーっ!
メールを使って使用していたサービスを乗っ取られる
ドメインを取得できた…ということは
「メールアドレスを作ることが出来る」ということ。
ありがちなメールアドレスを作ると…
info@example.com とか。
このメール宛に送信されているメールを読むことができるわけです。
まだサービスを止めていなかったら、そのメールアドレスを使って「パスワード変更」が出来るわけですよ。
変更したら完全にそのサイト上は本人なんです。
なんでもやりたい放題じゃないですか!!!!
こわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわいこわい
こわいよぉぉぉっぉお
2段階認証などで防ぐようにしておいたほうがいいですね。
まぁ、そんなことにならないように使っていないサービスはきちんと解約しておいたほうが無難ですね。
読んでいて思ったこと
最近では WordPress のログインにWordPressサイトのドメインを使ってログイン試行してくるものが多いです。
例えば blog.gti.jp (このサイト)なら
info@gti.jp とか admin@gti.jp でログインしようとするわけですよ。
怖いことに他のサイトで見たものは saito@example.com とか
sasaki@example.com とかあり得る名字@ドメインのようなメールアドレスでログイン試行してくるパターンです。
これってたぶんどこかに 日本人のメールアドレスでよくあるパターンリスト があるか… 最悪メールアドレスリストが漏れてますよね…
教訓としては管理者のメールアドレスは出来る限りサイトのドメインと同じにしない方がいいんじゃないかと。
※途中、このサイトのパターンを出してますが、そうじゃないから書いてますよ。もちろんですw
防御策は…
この脅威を防ぐもっともカンタンな方法は…
組織がこの脅威を防止できる最も簡単な方法は、そのドメイン名がすでに使われていなくても無期限に自動更新することである。
— マルウェア情報局
たしかにそうなんですが、なかなかですね。
ドメインを安易に取得した場合、終了することを踏まえていろいろ思案が必要だということですね…
気をつけましょう!