ドメイン名はどのようにハイジャックされるのか？

いいえ！これは**ドメインをハイジャックしようとしている人を助けたり、奨励したりするための記事ではありません。むしろ、これは無知なウェブマスターに対して自分のウェブサイトのドメインを保護するための目を覚ます警告です。

Wikiより: ドメインハイジャックまたはドメイン盗難とは、現在登録されているドメイン名の登録が、その元の登録者の許可なしに移転されるプロセスであり、一般的にはドメイン名登録システムの脆弱性を利用して行われます。

関連読書: ハッキングとハイジャックの違い

任意のウェブサイトは2つの部分で構成されています – ドメインネームシステム（またはDNS）とウェブホスティングサーバー（ファイルが存在する場所）。これは、実際にはドメイン名とウェブサーバーは2つの完全に異なるエンティティであり、ウェブサイトが公開される前に統合されることを意味します。

誰かがドメイン名（例えばexample.com）をドメイン名プロバイダー（GoDaddyやNamecheapなど）で登録すると、彼はレジストラによって提供されるコントロールパネルを使用することができます。このコントロールパネルを使用して、彼は自分のドメインを他の場所にホストされているウェブサーバーにポイントする必要があります。今、インターネットユーザーが「example.com」と入力すると、ドメイン名「example.com」はターゲットウェブサーバーに解決され、ウェブページが表示されます。

ドメイン名はどのようにハイジャックされるのか？

ドメインは、ドメインのコントロールパネルが侵害されたときにのみハイジャックされる可能性があります。コントロールパネルにアクセスするには、ドメインに関する以下の2つの詳細が必要です。

1. ドメインレジストラ名と
2. ドメインに関連付けられた管理用メールアドレス。

これらの2つの詳細を取得するのはそれほど難しくありません。WHOISサービス（DomainToolsやwhois.netなど）を使用して、そのドメインに関連する詳細を調べてください。WHOISレコードの下で、レジストラ名と管理連絡先のメールアドレスの両方を見ることができます。

この管理連絡先のメールアドレスは、ドメインをハイジャックするための鍵です。一度ハッカーがこのメールの受信箱に侵入すると、彼はドメインを好きなように変更し、制御することができます。今、メールをハッキングすることは全く異なるトピックです。通常、ハッカーは偽のログインページを含むフィッシングメールを送り、ユーザーを騙して彼のメールIDとパスワードを明らかにさせます。より高度な方法には、メール内に埋め込まれたキーロガーを使用することが含まれます。

ハッカーがこのメールアカウントを完全に制御すると、彼はドメインレジストラのウェブサイトにアクセスし、ログインページでパスワードを忘れたをクリックします。そこで、彼はパスワードリセットプロセスを開始するために、ドメイン名または管理用メールアドレスのいずれかを入力するように求められます。これが完了すると、パスワードをリセットするためのすべての詳細が管理用メールアドレスに送信されます。ハッカーはこのメールアカウントにアクセスできるため、ドメインコントロールパネルのパスワードをリセットすることが簡単にできます。パスワードをリセットした後、彼は新しいパスワードでコントロールパネルにログインし、そこから数分でドメインをハイジャックすることができます。

ウェブサイトのドメインをハイジャックから保護する方法は？

上記の部分を注意深く読んでいれば、現在の質問の答えをすでに知っているでしょう。はい！ドメインに関連付けられた管理用メールアドレスを安全に保つことが鍵です。プライベートドメイン登録またはWHOISガードプライバシーを選択することをお勧めします。これには年間約$3かかりますが、時には無料で提供されることもあります。

プライベート登録オプションを使用してドメイン名を登録すると、名前、住所、電話番号、管理用メールアドレスなどのすべての個人情報が公開から隠されます。したがって、ハッカーがあなたのドメイン名のWHOISルックアップを行うと、あなたの名前、電話番号、管理用メールアドレスを見つけることができません。したがって、プライベート登録は追加のセキュリティを提供し、プライバシーを保護します。

WHOISGuardがONの状態でも、人々はWHOISGuardによって提供されたルーティングメールIDを介してあなたに連絡することができます。一部のハッカーは、このルーティングメールIDを利用してリンク交換やテキストリンクの購入を提案し、あなたが彼らの要求に応じて返信する場合、あなたの管理用メールアドレスを知ることができるかもしれません。WHOISを介して来るそのような要求には応じないようにしてください。