オルタナティブ・ブログ > IT's my business >

IT業界のコメントマニアが始めるブログ。いつまで続くのか?

ドメインが盗まれた

»

今日のために用意したエピソードというわけではありませんが、"冗談のような本当の話"です。

コインチェックからNEM(XEM)が盗まれたのを生暖かく見守っていた頃、私自身に起きていたとんでもないことが判明しました。私が持ってる中でも貴重なドメインが2つ盗まれていたのです。一つは唯一持っていた2文字.com、もう一つは3英字.comで、一時期の爆買い時期だったら相当の高値で売れたような代物です。これらのドメインを登録していたのは Enom で、同じ TuCows 傘下の OpenSRS とともに3000万近いドメインを扱う巨大レジストラ(ドメイン登録業者)です。その盗難が起きたのは昨年6月で、気が付いたのは今年の2月。ドメイン盗難に関しては6カ月以内なら回復の申請ができるようですが、連絡しても「紛争できる期間は過ぎたので、できることはありません」とにべもない回答でした。

なぜ半年もの間気付かなかったのか

かつてドメインの盗難というのは時折聞かれたものでした。SPAM を送り付けられてアカウントをハッキングされてしまったという知り合いもいます。その人は、すぐに気付いて難を逃れたそうですが、そうした状況に対応するため、しばらく前に ICANN は新しい方針を打ち出し、ドメイン登録者の名義を変更したら60日間は移管できない、所有者名義を変更する際には承認を必要とする、という仕組みを必須条件にしました。この仕組みは、2016年の終わりから各レジストラ(ドメイン登録業者)に実装されています。そのせいでドメイン取引の仕組みが面倒になってしまったということもあります。

Enom では、アカウントやドメインの登録名義(メールアドレス)を変更する際に、必ず元のメールアドレスの承認を必要とします。そしていったん変更すると60日間は元に戻すことができません。つまりアカウントや電子メールの両方がハッキングされて勝手に登録者名義が変更されたとしても、その場合は60日間"メールが来なくなる"といった異変に気付くことができます。逆に言えば、そうした異変がなければ大丈夫だと安心できるわけです。

実際、レジストラ間での移管だけでなく、レジストラ内でのドメイン移動にも承認が必要です。これは Enom 独自のルールではなく ICANN による規定です。現在の「Transfer Policy」II.B.2.2(Inter-Registrant Transfer/Availability of Change of Registrant)には "The Change of Registrant was not properly authorized by the Prior Registrant and the New Registrant" とあり、"安全な方法"(Secure Mechanism、電子メール/SMS/電話や郵便を通じた確認など)で承認することが要求されています。

しかし、今回ドメインが盗まれた際には、そうした"異変"(通知)がなくドメインが盗まれていました。しつこく問い合わせた結果、サポートからは以下のような返事がきました。

the issue we found that the email on your account was updated to > mohno@m0hn0ker.com and shortly after changed back to the current > email address on your account. This was where the push notifications were sent to you.
(参考訳)この問題について、アカウントのメールアドレスが mohno@m0hn0ker.com に変更され、(ドメインが移された後)すぐに今のメールアドレスに戻されていたことが分かりました。ドメイン移動の通知はそのアドレスに送られました。

たとえ私のアカウントやメールアドレスがハッキングされていたのだとしても、上述の通り、アカウントや個々のドメインの名義となるメールアドレスは変えて"すぐに"戻すことはできません。そもそも m0hn0ker.com というドメインは登録すらされていないので、アカウントを戻すための通知を受け取ることはできません。こんな書き換えができるのは Enom 社内でデータベースにアクセスできる内部の者じゃないかと疑いました。

盗難発覚後、2カ月近くにわたってしつこくやり取りしたところ、内部の犯行とは言えないものの、Enom システムでは上記の ICANN の規定を迂回する方法が存在することがわかりました(ここで詳しくは説明しませんが、この方法は現在も有効らしく、現在、ICANN から直接問い合わせがいっているはずです)。ICANN に連絡したり、ドメインが移管された先のレジストラ(NameSilo)に、やり取りを伝えましたし、ICANN からも連絡されたようで、2カ月ほどが経過し、ちょうど1週間ほど前に、これらのドメインは私の元に戻ってきました。なお、いまだ Enom からは不備を認める回答はなく、システム上の欠陥らしきものも報告していますが、問い合わせ窓口からは応答がない状態です。やれやれ。

追記

不正な移管に関する申し立て期限は移管から6カ月以内で、「できることはありません」と言われた時には、(諦めきれないものの)諦めるしかないかと思っていました。願掛けというわけでもないのですが、「戻ってきたら災害義援金を寄付するから!」と思っていたところ、本当に戻ってきたので寄付しました。

DSC_0432.JPG

久しぶりに wikipedia にも寄付したので https://wikimediafoundation.org/wiki/Benefactors に載りました:-)

Comment(0)