jpドメインの乗っ取り?!問題に関して

jpドメインの乗っ取り

・jpドメイン
・jpドメインには、移管時の認証コードのものはない
・移管時に承認メール(承認・拒否)は送られる
・ドメインロックをかけてなかった(?)
・不正に第三者?に移管されてしまった

どういうことが起こったんか不明ですが、どうも「jpドメインの乗っ取り」みたいなことが起こったようです。
ドメインロックは、面倒でもかけておいたほうが良い気がしますね。

情報

https://twitter.com/unisonshift/status/1044539887624478721
他人がドメイン移管申請して取られてしまったっていう? | ajimotの日記 | スラド

今回の件で気になって
GoogleDomainsに問い合わせてみたのですが
10日で自動却下のほうらしいです
バリュードメインが仕様を変更、第三者にドメインが乗っ取られる騒動を受けてか | スラド セキュリティ

twitter 界隈を見てみると、この件で VALUE DOMAIN が悪いと勘違いしている人が多いようですが、間違っています。

10日間対応を行わない場合に、ドメイン移管・指定事業者変更が承認されるのはJPドメイン名のレジストリ(登録管理業務)を行っている唯一の会社である JPRS (株式会社日本レジストリサービス) の仕様です。

「他のレジストラでは10日経過でも移管が承認されたことにならないのでは?」と思うかもしれませんが、そういうレジストラは、ユーザが意思確認を行わなかった場合に、レジストラが勝手に拒否の回答をしているだけです。言い方によっては、転出妨害のようなもので、ユーザが連絡先メールアドレスやレジストラのパスワード等を失念していた場合に移管ができなくなる問題があります。
バリュードメインが仕様を変更、第三者にドメインが乗っ取られる騒動を受けてか | スラド セキュリティ

汎用JPドメイン名登録申請等の取次に関する規則

■ 変更内容
(従来)
ドメインロックがかかっていない、かつ、承認メールからの手動承認・手動拒否をしない場合、
ドメイン移転、指定業者変更申請から10日経過後、自動承認になる

(今後)
ドメインロックがかかっていない、かつ、承認メールからの手動承認・手動拒否をしない場合、
ドメイン移転、指定業者変更申請から10日目の午前3時頃、自動拒否になる

また、セキュリティのため、ドメインロックが意図せずかかっていない場合は、下記手順に従い、ドメインロックを有効にしていただくことを推奨いたします。
お知らせ(20180927-1) | VALUE-DOMAIN(バリュードメイン)

犯罪なのでは?!

>別に適当に移管申請送るのは違法ではないと思いますが
>(twitter.com/en92/status/1044623998787538945 より)

偽計業務妨害ぐらいには問われる可能性がないのかなぁ。
教えて法律に詳しい人。


>詐欺ではありません、バリュードメインから送られるメールの文章をよく読んで移管拒否をしなかった相手に落ち度があります

一般論として、相手に落ち度があるかどうかと詐欺でないかどうかは別問題ですよね。
鍵が掛かっていない家から盗んでも泥棒は泥棒。
他人がドメイン移管申請して取られてしまったっていう? | ajimotの日記 | スラド

・他人のドメインを乗っ取るつもりで移管申請した人:犯罪者?
・移管拒否しなかった相手:被害者?
・バリュードメイン:被害者?

落ち度があることで、責任を問われないのは、誰?

スポンサーリンク
コメント一覧
  • 名前:管理人 :

    コメントは、まだありません。