ドメイン盗難でサイト運営困難に。「別途新たなドメインを入手し復旧する予定」の夢展望子会社で何が起きた?
RIZAPグループの夢展望は6月3日、子会社でジュエリー販売を手がけるトレセンテの企業公式ホームページがドメイン盗難により閲覧できなくなったと発表した。
別途新たなドメインを入手し公式サイトを復旧させる予定。顧客情報の流出などの被害は確認されていない。ECサイトは別ドメインで運営しており、影響は受けていないとしている。
ドメイン盗難の被害にあったのは、トレセントの公式ホームページのドメイン「trecenti.com」。実店舗の来店予約などを受け付けていた。ECサイトは「トレセンテ オンラインストア」で、別ドメイン「trecenti.net」で運営しており影響は受けていない。 被害の原因は、ドメイン管理会社が第三者による不正アクセスを受け、海外のドメイン管理会社へドメイン移管処理が行われたこと。 発表によると、移管処理は5月29日(水)の13時頃に行われ、5月31日(金)の朝9時頃にサイトの閲覧ができなくなったため調査を開始。同日朝10時頃にドメイン盗難の可能性が高いと判断し、ドメイン管理会社とサーバー管理会社に状況確認。警察や弁護士に相談し各管理会社への情報開示請求の準備を開始した。 6月3日までに判明している不正アクセスの被害は、ドメイン管理会社の管理画面へのIDとパスワードのみ。ドメイン盗難を受けた公式ホームページのデータは別サーバーで管理しており、このサーバーへの不正なログイン履歴はなく、個人情報などのデータ漏えいは確認されていない。 夢展望は引き続き影響を最小限にとどめる適切な対応に努め、復旧に取り組むとしている。盗難されたドメインについては、交渉することが困難な海外のドメイン管理会社に移管されたことから、取り戻せない可能性が高いという。別途新たなドメインを入手して公式サイトを復旧させる予定。
「ドメイン名ハイジャック」とは
今回のようなドメイン盗難は「ドメイン名ハイジャック」と呼ばれ、独立行政法人 情報処理推進機構(IPA)でも注意を呼びかけている。
