ドメイン盗難被害の夢展望子会社、サイト運営困難からの復旧までの経緯と状況
RIZAPグループの夢展望は6月28日、ドメイン盗難に遭っていた子会社でジュエリー販売を手がけるトレセンテの企業公式ホームページを復旧した。新たなドメインを取得して復旧した。今回の件での情報漏えいはなかったとしている。
ドメイン盗難の被害にあったのは、実店舗の来店予約などを受け付けていたトレセントの公式ホームページ。5月29日にドメイン管理会社が第三者による不正アクセスを受け、海外のドメイン管理会社へドメイン移管処理が行われた。5月31日の午前中までにサイトの閲覧ができなくなった。同日中にドメイン盗難の可能性が高いと判断し、ドメイン管理会社とサーバー管理会社に状況確認。警察や弁護士に相談し各管理会社への情報開示請求の準備を開始した。 6月3日までに不正アクセスの被害は、ドメイン管理会社の管理画面へのIDとパスワードのみとしていた。ドメイン盗難を受けた公式ホームページのデータは別サーバで管理しており、このサーバへの不正なログイン履歴はなく、個人情報などのデータ漏えいは確認されなかった。 6月21日には外部専門家によるフォレンジック調査の結果が出た。トレセンテが保有する情報資産の漏えいの痕跡は発見されなかったとしている。 6月28日に新たなドメインで公式ホームページを復旧。盗難を受けたドメイン「trecenti.com」は取り戻せないと判断し、新たなドメイン「trecenti.jp」を取得した。 なお、ECサイト「トレセンテ オンラインストア」は別ドメイン「trecenti.net」で運営しており今回のドメイン盗難の影響は受けていない。 夢展望では、この件が業績予想に及ぼす影響については現在精査中としている。
「ドメイン名ハイジャック」とは
今回のようなドメイン盗難は「ドメイン名ハイジャック」と呼ばれ、独立行政法人 情報処理推進機構(IPA)でも注意を呼びかけている。
過去に、有名アニメサイトがハイジャックされ意図しないコンテンツが表示されるという事件もあった。アニメサイトのケースでは、登録メールアドレスを変更され、正規の手順でドメイン移管の申請をされ乗っ取りにあった。