Webサイトやメールアドレスに使うドメインに関連する事件が相次いでいる。意図的に手放して悪用されるケースや、更新手続きをうっかり忘れて第三者に取られてしまうケースが頻繁に発生している中、第三者が無理やり正規ドメインを奪ったケースが明らかになった。いわゆる「ドメインハイジャック」と呼ばれる攻撃だ。 ドメインハイジャックでは、ドメイン管理事業者(レジストラ)を変更したり第三者にドメインを譲渡したりする「ドメイン移管」と呼ばれる手続きを悪用して、攻撃者が標的のドメインの登録者になる。これまでは移管手続きの不備を突く攻撃が多かったが、JPCERTコーディネーションセンター(JPCERT/CC)が2023年10月25日に公開した事例では、フィッシングサイトを使って攻撃を成功させたという。 しかも今回の被害者は、意図しないドメイン移管を防止する「移管ロック」の機能を有効にしていた。攻撃者はどのようにサ