【必見】ドメインプロテクションとは？料金・設定方法も詳しく解説

ドメインプロテクションとは

お名前.comが提供している、ドメイン名を保護するための仕組みを「ドメインプロテクション」といいます。仕組みの名称は提供する企業ごとに異なり、ムームードメインの場合は「ドメインロック」で、Xドメインの場合は「レジストラロック」です。

ドメインプロテクションは、ドメイン名を取得した管理者であれば誰でも設定できます。既存のサービスではないため、必要に応じてオプションでつける必要があります。

ドメインプロテクションを設定することで、ドメイン名の乗っ取りや不正アクセスを防止し、セキュリティを強化できます。ユーザー情報を多く保有しているサイトでは、大きな効果を発揮するでしょう。

ドメイン名が乗っ取られることで起こりうるリスク6つ

ドメイン名が乗っ取られることで起こりうるリスクは、以下の6つです。

1. 情報改ざん・流出

ドメイン名を乗っ取ると、サイトに保管されている情報を盗み取ったり、個人情報を改ざんしたりできます。入手された情報を営利目的で利用されたり、情報を流出されたりするおそれもあるでしょう。

ドメイン名を乗っ取ることで、乗っ取ったドメイン名の管理者になりすませます。利用しているユーザーの個人情報の引き出しや、パスワードの変更なども簡単に可能です。

2. コンピューターウイルス・不正プログラムの感染

コンピュータウイルスやワームなどのマルウェアがばらまかれ、多くの人が感染の被害を受けるおそれがあります。WEBサイトが偽サイトにリダイレクトされ、アクセスしたユーザーがフィッシング詐欺に遭うおそれもあるでしょう。

3. フィッシング詐欺

ドメイン名を乗っ取ることで、盗み取られたクレジットカードや銀行口座などの情報を、フィッシング詐欺に悪用されるおそれがあります。

クレジットカードを不正利用されたり、代引きで荷物を勝手に送りつけられたりする被害が起こるおそれもあるでしょう。

4. ドメイン名を人質にした金銭の要求

ドメイン名を乗っ取られたら、サイトの持ち主が持つ権限を不正利用できます。乗っ取られたことにより、顧客に被害がでたり、信用を失ったりするおそれもあるでしょう。個人情報の流出や信用失墜などで脅し、犯人から金銭を要求される可能性があります。

5. メールの盗聴や改ざん

ドメイン名を乗っ取られると、取引先や顧客とのメールを盗聴や改ざんされる危険性があります。メールで個人情報のやりとりをしていた場合、情報が筒抜けになり、悪用されるおそれもあるでしょう。金銭的被害や詐欺に発展するおそれもあります。

盗聴によって個人情報が流出すると、社会的信用も失墜するでしょう。取引の中止や、顧客の減少につながれば、企業の存続も危うくなるおそれがあります。

6. ユーザーになりすました不正行為

ドメイン名を乗っ取ることで、サイト内の情報を入手できます。入手した情報から、ユーザーになりすましてログインし、ネットバンキングへのアクセスや、不正送金をされるおそれがあるでしょう。

実際に起きたドメイン乗っ取りの事例2つ

実際に起きたドメイン乗っ取りの事例を、以下の2つ紹介します。

アニメ「ラブライブ！」公式サイトの場合

1つ目の事例はアニメ「ラブライブ！」公式サイトのドメイン名乗っ取りです。2019年4月5日に「ラブライブ！」公式サイトのドメイン登録名義が、権利元のサンライズから全く無関係の人物に書き換えられていました。

幸い大きな被害はなく、現在ドメイン登録名義は権利元に戻されています。大手企業の管理下に置かれていたにもかかわらず、簡単にドメイン名が乗っ取られてしまったため、ネット上でも大きな話題になりました。

コインチェック株式会社の場合

2つ目の事例は「コインチェック株式会社」のドメイン名乗っ取りです。2020年6月1日にサイトのレスポンスが遅れていることを不信に思い、調査を依頼したところネームサーバーの改ざんが発覚しました。

日頃からサイトのモニタリングを行っていたため、すぐに異変に気付き、早急に対応したことで大きな被害にも至らなかったようです。サイトの復旧作業も当日中に完了しました。

モニタリングをしておらず乗っ取りに気付くまでに時間がかかっていれば、大きな被害につながっていたことでしょう。

ドメインプロテクションの導入でできる対策2つ

ドメインプロテクションの導入でできる対策は、以下の2つです。

設定変更や情報の書き換えの防止

ドメイン名が第三者に乗っ取られた際、管理画面への不正ログインや、勝手に操作することを制限できます。ドメインの有効期限切れにより、利用停止になる被害も防止可能です。ドメイン名義の書き換えによる企業の信用失墜や、ビジネス交渉の機会損失も防げるでしょう。

ドメイン管理者の誤操作の防止

ドメインプロテクションでできる対策は、第三者による乗っ取りに対してのみではありません。ドメインを管理する場合、1つのIDで複数のドメインを管理することもあるでしょう。担当者はそれぞれのドメイン情報を適切に管理する必要があります。

それぞれのドメインをうまく管理し、更新を行えていれば問題ありません。しかし、管理者がそれぞれのドメインに設定されている情報を混同し、本来とは違う設定に変更する可能性があります。重大な操作ミスを防ぐためにも、ドメインプロテクションは有効です。

ドメインプロテクションで操作制限できる項目4つ

ドメインプロテクションでは、以下4つの項目に関する操作を制限可能です。

ドメイン管理

ドメイン管理で操作制限できる項目は、以下の3つです。

1. トランスファーロックの設定変更

トランスファーロックとは、ドメインが別の管理会社に移管されないように防ぐ設定のことです。トランスファーロックの設定変更を制限することで、ドメイン名の管理業者であるレジストラを変更できない状態にできます。

不正アクセスがあった際、ドメイン名の管理業者を勝手に変更できない設定にすることで、ドメイン名のハイジャックを防止可能です。

2. IDの付け替え

IDの付け替えを制限することで、登録したIDを変更されることを防ぎます。勝手にIDを変更されると、元のIDではアクセスできなくなるため、操作制限の設定をすることが大切です。

3. ドメイン名の売買や出品

ドメイン名の売買や出品を制限することで、ドメイン名を勝手に出品されることを防ぎます。自身で取得したドメイン名でも、不正アクセスでドメイン名を乗っ取られてしまうと、ドメイン販売サイトで売買可能です。

売買取引が成立すると、サイトの運営や取り返すことが難しくなるでしょう。

Whois情報管理

Whois情報とは、連絡先・担当者名・IPアドレスなどの登録者情報を指します。不正アクセスがあったとき、サイトに保管している顧客情報がなくても、登録者情報は登録されている場合が多いです。

Whois情報管理の操作制限を設定することで、Whois情報の設定変更・メール転送設定・公開設定などが制限できます。ドメイン取得者の個人情報が盗まれたり、勝手に公開されたりすることを防げるでしょう。

ネームサーバー（NS）管理

取得したドメイン名を利用するためには、ドメイン名とIPアドレスを紐付ける情報を登録する必要があります。ネームサーバー（DNSサーバー）とは、ドメイン名とIPアドレスを紐付ける情報を登録するサーバーのことです。

ネームサーバーは脆弱性を狙われ、不正アクセスを受けるおそれがあります。操作制限の設定で、不正アクセスされた場合でも、勝手に情報を書き換えられることを防げるでしょう。メール転送設定やURL転送設定の項目では、意図しない転送や移動を防止可能です。

自動更新設定管理

ドメイン名を取得しサイトを運営するためには、取得したドメイン名がきちんと更新されていて、有効な状態であることが必要です。しかし、不正アクセスにより自動更新設定を解除されると、ドメインが無効・利用停止になってしまうおそれがあります。

ドメイン名が更新されなければ、サイトを一瞬で失うおそれもあるため、ドメインプロテクションによって操作制限することが重要です。

ドメインプロテクション設定が必要なサイトは？

自社のサイトにドメインプロテクション設定が必要なのか、悩む場合もあるでしょう。ドメインプロテクション設定が必要かどうかは、サイトの規模によって異なるため、一概には言えません。以下3つのパターンを解説します。

大規模サイト：最初から設定が必要

最初からドメインプロテクションを設定する必要があるのは、企業が運営するような大規模サイトです。大規模サイトは、サイトを訪問するユーザーが多く知名度も高いため、不正アクセスやサイバー攻撃を受けるリスクが高いでしょう。

ドメイン名の乗っ取り後に金銭を要求されたり、情報を抜き取られて損害が生じたりすると、経営が立ち行かなくなるおそれもあります。

個人情報や企業の機密情報を守るために、ドメインプロテクションを設定しておくと、被害を最小限に抑えられるでしょう。安直に「自社は大丈夫だろう」と過信せず、万が一に備えて設定しておくことが大切です。

小規模サイト：不安な場合は保険として設定が必要

個人が運営するような小規模サイトの場合は、個人情報や機密情報が少ないため、不正アクセスやサイバー攻撃を受けるリスクも少ないです。基本的には、ドメインプロテクションを設定する必要はありません。

不正アクセスによって個人情報を盗まれることが不安であれば、保険としてドメインプロテクションを設定しておくといいでしょう。

アフィリエイトサイト：収益が安定してから設定する

アフィリエイトサイトを運営する場合、サイトが安定する前にドメインプロテクションを設定すると、収益よりオプション費用が上回る可能性があります。

最初は無理にドメインプロテクションを設定せず、収益が安定してきたタイミングで変更も可能です。

ドメインプロテクションの設定方法

ドメインプロテクションは、ドメイン取得時に設定できます。初期には不要と感じた場合は、あとからオプションを追加することでも設定可能です。

お名前.comからドメインプロテクションの申込みが完了したら、お名前.com Naviにログインします。「ドメイン設定」のメニューに「ドメインプロテクション設定」の項目があるため、操作制限したい項目を選択しましょう。

操作制限したい項目を選択後、お名前.comからメールが送信されます。メールから承認することで、設定完了です。

ドメインプロテクションの料金

お名前.comのドメインプロテクション設定は、オプションで別途費用がかかります。設定の費用は、1ドメインにつき年間1,078円（税込）です。多額な損害を生むおそれのある乗っ取りへの対策費用と考えると、年間費用だけであれば安く抑えられます。

しかし、狙われる可能性が低い場合、年間費用は不要な支出です。費用をかけて保護したい情報があるサイトなのか、または今後そうなっていく可能性があるのかをきちんと精査することが必要です。

個人サイトでも、SEOで検索上位に表示されたり、SNSで有名になったりすると、狙われる可能性があるため慎重に判断しましょう。

まとめ

ドメイン名の乗っ取りは世間の認識が確立していないため、リスクに対する対策が万全な企業は少ないです。ドメイン名が乗っ取られた場合、個人情報の流出や悪用などの危険性があり、社会的信用の失墜につながるおそれがあります。ドメイン名の乗っ取りを防ぐ対策がとても重要です。

自社サイトが適切に管理できているか、不安に感じている方も多いでしょう。比較ビズには、さまざまな得意分野をもつWEB制作会社が多く在籍しており、サイトの運用・管理代行も依頼可能です。

2分程度の入力で、全国から自社にぴったりなWEB制作会社を比較できます。サイト管理にお悩みの方は、ぜひご利用ください。

監修者のコメント

きらくにコンサルティング

代表　石田　国大

きらくにコンサルティング 代表。昭和62年生まれ。千葉県千葉市出身。弁護士ドットコム、キャディなどのITベンチャー、スタートアップにて広告営業や、販促企画、セールスライティング、Web制作、カスタマーサクセス、人材開発など幅広い業務に従事。中小企業診断士登録後は、多摩地域事業者のプロモーション支援に注力するため独立開業。デジタルマーケティングと補助金申請を中心に多数を支援。

詳しく見る

ドメインプロテクションは不正アクセスを防ぎ、セキュリティを高めてくれるものです。導入を検討するにあたっては次のようなことも確認しましょう。

ドメインプロテクションがないとどのようなリスクが顕在化する恐れがあるのか、またそのリスクの影響度はどの程度になりそうか、リスクの発生頻度はどのくらいになりそうか、これらを明確にした上で、リスクと向き合い対処方法を考えていくことが大切です。

運用しているサイトのアクセス状況やそこで配信されている情報によって、リスクの意味合いが変わってきます。

リスクの大きさによっては、ドメインプロテクションにかけるコストが高くついたり、逆に安くなったりしますので、投資対効果を適切に捉えるためにもまずは発生しうるリスクの把握をお薦めいたします。

執筆者

比較ビズ編集部では、BtoB向けに様々な業種の発注に役立つ情報を発信。「発注先の選び方を知りたい」「外注する際の費用相場を知りたい」といった疑問を編集部のメンバーが分かりやすく解説しています。