ドメインが盗まれるという話について

  • 投稿 : 2018-04-07

2018/04/01
今日のために用意したエピソードというわけではありませんが、"冗談のような本当の話"です。


私が持ってる中でも貴重なドメインが2つ盗まれていたのです。一つは唯一持っていた2文字.com、もう一つは3英字.comで、一時期の爆買い時期だったら相当の高値で売れたような代物です。


実際、レジストラ間での移管だけでなく、レジストラ内でのドメイン移動にも承認が必要です。これは Enom 独自のルールではなく ICANN による規定です。現在の「Transfer Policy」II.B.2.2(Inter-Registrant Transfer/Availability of Change of Registrant)には "The Change of Registrant was not properly authorized by the Prior Registrant and the New Registrant" とあり、"安全な方法"(Secure Mechanism、電子メール/SMS/電話や郵便を通じた確認など)で承認することが要求されています。

しかし、今回ドメインが盗まれた際には、そうした"異変"(通知)がなくドメインが盗まれていました。しつこく問い合わせた結果、サポートからは以下のような返事がきました。


盗難発覚後、2カ月近くにわたってしつこくやり取りしたところ、内部の犯行とは言えないものの、Enom システムでは上記の ICANN の規定を迂回する方法が存在することがわかりました(ここで詳しくは説明しませんが、この方法は現在も有効らしく、現在、ICANN から直接問い合わせがいっているはずです)。ICANN に連絡したり、ドメインが移管された先のレジストラ(NameSilo)に、やり取りを伝えましたし、ICANN からも連絡されたようで、2カ月ほどが経過し、ちょうど1週間ほど前に、これらのドメインは私の元に戻ってきました。なお、いまだ Enom からは不備を認める回答はなく、システム上の欠陥らしきものも報告していますが、問い合わせ窓口からは応答がない状態です。やれやれ。
ドメインが盗まれた:IT's my business:オルタナティブ・ブログ

2018年の記事なので、ここ1年ぐらいの話でしょう。
この記事を読んで思い出したのが、ValueDomainのユーザー掲示板でよく似た話です。

あと、「2文字.com、もう一つは3英字.com」をもってるとか、どういう人なんだろう?と思わなくはなく。

ちなみに、今は、3文字.netなら時々普通の人でも人気のない文字列なら定価で取得可能です。今でも、3文字.comはたぶん無理なんじゃないかなぁとは思う。

ValueDomainのサポート掲示板で見かけた話

投稿日 : 2014/08/10(Sun) 14:27
投稿者 : Mr.d
参照先 :
8/7頃よりドメインメールが使用不可になり、ドメインウェブが中華サイトになっています。
Xreaサーバの中身は変更されていませんが、Whois情報が書き換えられているようです。期限も1年伸ばされています。
Whois情報の変更しようにも

エラーが発生しました。

1) Domain name not found
2) Domain name ID not found
3) There was an error validating the domain owner.
記事閲覧

2014年お話で、どうもドメインを盗まれたようなんですね。で、結果は泣き寝入り。ValueDomain側もできる範囲のことはやってそうだけど・・。
あと、ドメインの貴重さはわからないけど、3英字.comでもなさそうな雰囲気ではあります。

投稿日 : 2014/08/26(Tue) 15:57
投稿者 : スタッフ◆OKSXpIjDx1k
参照先 :
お世話になっております。

ご心配をお掛けし申し訳ございません。

調査の進捗のご報告です。

直近7,8月、海外でも同様の数字のドメインが中国関係の犯人により詐取された事例が報告されており、大規模な犯行とされています。詳しくは下記をご参照ください。

Large group of reportedly stolen numeric domains includes 002.com
http://domaingang.com/domain-news/large-group-reportedly-stolen-numeric-domains-includes-002-com/

要ログイン
http://dnforum.com/threads/domains-stolen-do-not-buy.527365/

Lightly.com : Chinese registrar Ename uncooperative in stolen domain case
http://domaingang.com/domain-news/lightly-com-chinese-registrar-ename-uncooperative-stolen-domain-case/

海外の事例も踏まえ、eNomと連携し、調査を行っています。
ただ、現状で取り返せているケースが見当たらないため、厳しい状況には変わりません。


Re: Whois情報が書き換えられてます?
投稿日 : 2014/08/25(Mon) 21:31
投稿者 : スタッフ◆OKSXpIjDx1k
参照先 :
お世話になっております。

ご心配をお掛けし申し訳ございません。

調査させていただいた所、

・上位レジストラeNom管理のドメイン
・数字.com 数字.net(0000.com等)
・移管先が中国のレジストラENAME TECHNOLOGY CO., LTD.

等の共通の条件で、今の所5件、移管されている事を確認いたしました。

ご状況につきまして、現在移管元の弊社側のレジストラeNomと移管先の中国のレジストラENAMEに、それぞれ調査、対応要請の連絡をしました。

eNomからは、「TransferDisputesという移管の異議申立て手続きをしたが、正規の移管と認定されたので、ENAME側で動いてくれないと取り返せない。我々側で取り返せる手段はないので、裁判をお奨めする」という回答が参りました。

ENAMEからは、弊社側に一切回答がありません。
このため、レジストラの決められている果たすべき責任を果たしていないため、最上位のICANNというレジストラ管理団体に抗議の通告をいたしました。

そもそもの移管された原因ですが、

移管には、

・ドメインロックの解除
・認証鍵の取得
・認証メールの承認

が必要となります。

バリュードメイン側で調査しましたが、いずれの場合も、バリュードメイン側からの操作はありませんでした。

記事閲覧

「ドメインロックはしてある」のに、なぜか移管できているとか、いろいろおかしな話があって、どこかに穴があってもおかしくないなぁという雰囲気なんですね。
個人的には何が悪いのか不明だけど、eNom(レジストラ)のドメインは、微妙なのかもとこの時思いました。

必要最低限のところだけ引用しましたが、いきさつなどの詳細を知りたい人は上記の掲示板で確認してみてください。

で、最初の記事に戻って、いまだに似たような穴があるとか、どういう話なんですかね?と思う。

GMO(お名前com)だと大丈夫かというと、その辺はよくわからないが、とりあえず盗難にあったという事例を見かけなければ大丈夫なのかなぁと思わなくもなく。

スポンサーリンク