ドメインハイジャック

ドメインハイジャックについて

ドメインハイジャック、あるいはドメイン名窃盗とは、登録者の承諾なくドメイン名の登録情報を不正に変更する行為を指します。この行為は、登録者にとって深刻な影響を及ぼします。特に、そのドメインで運営されているウェブサイトが商業的利益を上げていた場合や、ビジネスの重要なメールアカウントが含まれている場合は、経済的損失が発生する可能性があります。また、非営利団体のサイトやアート関連のサイトの場合、ファンや支持者を失うことにもつながります。

ドメインハイジャックの手法

ドメインハイジャックの手法は多岐にわたり、主に以下の方法が用いられます。一般的な手段としては、ドメイン名レジストラのシステムに対する不正アクセスや脆弱性の悪用が挙げられます。また、ソーシャル・エンジニアリングや、ドメイン名登録に関連付けられた所有者のメールアカウントへの侵入も多く見られます。ハイジャック犯は、入手した個人情報を基に本人を装って、ドメインレジストラに対して登録情報の変更を要求したり、他のレジストラにドメインを移管させたりすることがよくあります。これにより、犯人はドメインを完全に管理でき、自己判断で使用したり、他者に売却することができるのです。

他にも、メールアカウントの脆弱性、ドメイン登録の脆弱性、そしてキーロガーやフィッシングサイトなども悪用されることがあります。

ハイジャック発覚時の対応

ドメインハイジャックが発覚した場合の対応は多様です。登録情報を元に戻せるケースもありますが、特にドメインが国外のレジストラに移管されている場合は、返還が難しくなることがあります。もし盗まれたドメインが別のレジストラに移管されている場合、元のレジストラはICANNのレジストラ移管紛争解決方針（TDRP）を利用して、返還を求めることができます。

しかし、悪意のある移管が行われた際に元のレジストラが制御を回復できない場合、所有者は法的手段を講じて裁判所からドメイン返還を求める必要があります。一部の地域では、関与したサイバー犯罪者は逮捕され、起訴されることもあります。

法的地位と裁判例

ドメインハイジャックの法的地位については、以前は不透明でしたが、最近では特にアメリカの連邦裁判所が盗まれたドメイン名の返還を求める訴えを認める事例が増加しています。ドメインハイジャックは、オリジナルの所有者から利益を奪う点で従来の窃盗に似ています。ただし、ドメイン名の所有権は主にデジタルデータとして管理されているため、物理的な物品を対象とした従来の窃盗とは異なります。

このため、盗まれたドメイン名の回復を求める訴訟は、通常はドメインレジストリが存在する場所で行われます。また、ICANNの統一ドメイン名紛争処理方針（UDRP）を利用する被害者も見受けられますが、実際のところ、多くのUDRPパネルはこの方針がドメイン窃盗のケースでは不適切であるとの判断を下しています。

主な事例

過去には、ドットコム・ブームの際に「sex.com」のハイジャックが大きな話題となりました。著名なバスケットボール選手が、eBayのオークションで知らずにハイジャックされたドメインを購入した出来事もあります。また、2015年にはレノボのウェブサイトとGoogleのヴェトナム向けページが一時ハイジャックされたことも記憶に新しいです。2024年には、eBayやマーベルなどの大企業が関わる8,000以上のドメインが特定のハイジャック手法によって乗っ取られるケースも発生しました。

予防策

ICANNは、登録情報の変更から他のレジストラへの移管までに60日間の待機期間を設けています。この期間は、元の登録者が変更に気づき、警告する機会を提供することを目的としています。また、多くのレジストリで使われているExtensible Provisioning Protocol（EPP）では、不正な移管を防ぐために認証コード（Auth-Code）が使用されています。

以上のように、ドメインハイジャックは非常に危険な行為であり、それへの対応策や法律的な整備が重要です。

もう一度検索