piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

不正移管によるドメイン名ハイジャックについてまとめてみた

2018年9月頃から第三者に汎用JPドメインがのっとられるドメイン名ハイジャックの事例が相次ぎ、これらは不正なドメイン移管手続きにより発生した疑いがあります。ここでは関連する情報をまとめます。

不正移管の手口

f:id:piyokango:20190407180057p:plain

  • のっとり犯が自身が利用するレジストラを通じて他人が所有するドメインの移管申請を行う。
  • 次のいずれか該当する場合に(一時的に)ドメイン移管申請が行われてしまう恐れがある。
  1. 指定事業者が承認確認(不承認含む)を行わない(放置する)
  2. 登録者または指定事業者がのっとり犯が行った移管申請を誤って承認してしまう
  • 汎用JPが狙われているのは自動承認ルールを悪用しているためとみられる
  • 移管元指定事業者から承認、または不承認が10日以内に確認取れない場合、自動承認となる。
  • 汎用JPドメイン名登録申請等の取次に関する規則」第11条第2項に則ったものとされる。

第11条(取次にかかる登録申請等に対する決定の伝達業務)

2 当社が、指定事業者に対して登録者の意思確認等を依頼した場合、指定事業者がその依頼のときから10日以内に登録者がその意思を有しない旨の回答をしない場合には、指定事業者において登録者の意思確認等を行い、登録者がその意思を有する旨の回答を得たものとみなす。

JPRS側の見解

取材に対し、自動承認は指定事業者との間のルールであり、規定当時からの状況を踏まえたものと回答。

JPRS広報宣伝室は「(ドメイン移管が)自動承認されるルールは当社と指定事業者との間の規則だが、個別の事業者との契約内容については差し控える。ルールができた当時からさまざまな環境等を踏まえ、検討の結果、このような形にしている」と回答した。

https://www.zakzak.co.jp/soc/news/190410/soc1904100004-n2.html
不正移管への対策
  • ドメイン移管時に連絡される登録者のメールアドレス(または連絡手段)の把握
  • 移管の意思確認が取れない場合の指定事業者の対応把握(不承認をするかどうか)
  • 指定事業者がレジストリロックサービスを行っており、汎用JP対応の場合は利用

jprs.jp

不正移管の被害を受けた場合
  • 登録者が利用する指定事業者(レジストラ)へ相談する

次のケースに該当する場合、JPRSの判断によって元の登録者、指定事業者へ戻る可能性がある。

  • 誤って承認を行ってしまった場合
  • 登録者など関係者へヒアリングにより誤った処理と確認が取れた場合

被害が疑われる事例

  • 不正移管が行われた疑いのある事例が複数確認されている。
(1)amusecraft[.]jp(2018年9月)


chienomi.reasonset.net

  • のっとられたため登録者がドメインを変更
(2)syrup-soft[.]jp(2019年2月)

  • のっとられたため登録者がドメインを変更
(3)sukumizu[.]jp(2019年2月)

  • ドメインは登録者へ返還
(4)lovelive-anime[.]jp(2019年4月)

piyolog.hatenadiary.jp

  • ドメインは登録者へ返還
  • のっとり後にドメインの証明書が発行

移管(転出)時対応を説明するレジストラ

以下はJPRSが公開する指定事業者一覧より、piyokangoが確認した他社へのドメイン移管時に承認確認関連の説明をしている指定事業者。(その他確認できたものがあれば随時追記)
jprs.jp

  • 他社からのドメイン移管(転入)方法に対し、他社への移管(転出)方法をヘルプなどで説明している事業者が少ない。
  • 転出元の指定事業者側が利用者に確認が取れない場合は自動承認となるといった説明をヘルプ等*1で行っている事例を1件(4月8日時点)確認したが、その後更新され4月10日現在0件となった。
お名前ドットコム

4.お名前.comから承認依頼メール送信
 ※Whois情報の登録者情報宛となります。
  承認手続きが必須となります。
 ※承認期日:承認メール送信日時から168時間(7日)後まで

https://help.onamae.com/app/answers/detail/a_id/008593
GMOインターネット

※2 解約手続き前に届いたドメイン移管申請に関しましては全て不承認とさせていただきますので、他社へ移転の場合は、事前に解約手続きを行ってください。

https://help.gmocloud.com/app/answers/detail/a_id/3221#4
さくらインターネット

※ 以下の場合、転出を不承認としております。
・ 更新費用をお支払い済みの場合(弊社にて有効期限を迎える必要があるため)
契約者様の転出意思確認が行えない場合

https://help.sakura.ad.jp/hc/ja/articles/206071042-%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E3%81%AE%E7%AE%A1%E7%90%86%E3%82%92%E4%BB%96%E7%A4%BE%E3%81%AB%E7%A7%BB%E7%AE%A1%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%97%E3%81%9F%E3%82%89%E3%81%84%E3%81%84%E3%81%A7%E3%81%99%E3%81%8B-
インターネットイニシアティブ

IIJはレジストリロックサービス(※)は行っていないが、ドメイン移管の申請が来た場合には必ず契約者に営業から確認を取る。エビデンスがない限りは、契約者の返事が10日以内に得られなくても、他社への移管を承認することはない

https://www.itmedia.co.jp/news/articles/1904/05/news110.html
バリュードメイン

※移管申請から10日以内に承認手続きが行われなかった場合は、自動的にキャンセルされます。

https://www.value-domain.com/userguide/manual/hjptransfer4/
  • 2018年9月の悪用を受け、自動承認の対応を改訂していた。

www.value-domain.com

JPDirect

JPDirectのお客様専用ぺージで「承認」手続きが無い場合は申請が不承認となり、他社へ移管されません。

https://jpdirect.jp/service/domain-out.html
Yahoo!ドメイン

ドメインの移管では、whois情報の登録者情報や管理者情報に届くメールに対して、お客様が承認を行う手続きが必要となります。

https://www.yahoo-help.jp/app/answers/detail/p/540/a_id/158370
  • 不承認に関する記述無し
21-domain

・「事前承認」申請について内容の相違があった場合には、不承認として回答させて
 頂くこともございます。予めご了承下さい。
 また不承認回答に伴う不利益については弊社は一切その責任を負いません。

https://faq.21-domain.com/index.php?action=artikel&cat=8&id=167&artlang=ja
Eストアー

移転先の指定事業者からJPRS(JPドメインを一元管理する団体)へ申請

JPRSから現在の指定事業者(Eストアー)へ移管承認の是非を問う連絡あり

解約手続きが完了している事を確認のうえ、Eストアーが承認する

指定事業者が移転先の指定事業者へ移る

http://manual.estore.co.jp/itpark-rs/mvout/jp.html#shiteijigyousha
  • 不承認に関する記述無し
ゴンベエドメイン

これは第三者による乗っ取り(ドメインジャック)防止のために、厳格に行われます。
お客様の大切なドメインを保護するため、この手順以外の移管は自動的に不承認とさせていただきます。
予めご了承ください。

https://www.gonbei.jp/trans/moveto02_jp.html
大塚商会

4.大塚商会のサービスの解約手続きが完了してから、2~3営業日で『ドメイン移管(トランスファー)承認申請』の承認をいたします。

https://faq.mypage.otsuka-shokai.co.jp/app/answers/detail/a_id/297239/p/5053/session/L3RpbWUvMTU1NDY0MDgwMi9zaWQvZlU5UHgyNFdVckRVX0lNcEdYUXUxJTdFZzh5aDNheFY5MG5sMkVOblBfU0c4dllPVGxuZ3RVV1V6a291VGNnbUdmNGpZMEx6JTdFSjNWZmpHSW5feDFLZ2VZWGRDUU1ab2pwQkVIVVE4YUlxYzlvTHJJYW1zNmFZaWJaUSUyMSUyMQ%3D%3D
  • 不承認に関する記述無し
ASJ

移動先業者様からドメイン名の移動申請が弊社に届いた場合、弊社への未払いご利用料金がないこと、解約申込時にご記入頂いた移動先指定事業者名もしくはRegistrar名と合致した移動先であることの2点を確認させていただいたうえで承認対応をさせていただきます。
未払いご利用料金が弊社で入金確認できていない場合や、移動先業者名が異なっている場合には、移動承認できませんのでご承知置きください。

https://www.asj.ne.jp/regist/kaiyaku.html
NTTコミュニケーションズ

※ お客さま連絡先申請をいただけない場合、弊社にて指定事業者変更の処理ができなくなるため、必ず申請をお願いします。

https://www.ntt.com/business/services/network/internet-connect/ocn-business/ni/domain/transfer.html#acc1-3
NTTPCコミュニケーションズ

移管先管理事業者での手続き完了後、お客さまの契約者メールアドレス宛に
ご意思の確認のメールが送信されます。

【7日以内に】他社へ移行することの承認手続きを実施してください。
指定の期日までに承認されないと不承認とみなし、他社への移行を中止します。

https://faq.nttpc.co.jp/faq/show/15195
  • 自動承認ルール適用の記述が4月8日時点で行われていたが、その後承認がない場合は中止になると記載が変更された。
ktk

指定事業者変更申請
ktkが申請書類を受領後、申請に承認できる状態となりましたら、変更先指定事業
者に指定事業者変更申請を行うようご連絡ください。
※詳しいお手続きは変更先の事業者にお問い合わせください。
2. 意思確認
JPRS から、ktkへ意思確認が行われます。
3. 回答
ktkは JPRS へ、申請の「承認」または「不承認」を回答します。

https://www.ktk-sol.co.jp/download/domain/7-14.pdf
KDDI(CPI)

JPドメインですが、他社への転出移管が不承認になった理由を教えてください。
以下のいずれかの理由が考えられます。

【ドメイン解約申請】のお手続きがなされていない
・管理先メールアドレス宛に送信された【転出移管の最終同意確認】メールに
対し期日までに対応されなかった。

https://www.cpi.ad.jp/support/faq/faq_domain/faq_domain_transfer/support-706.html
ネットグルーヴ

3.指定事業者の変更は、汎用JPドメイン管理団体である(株)日本レジストリサービスと各指定事業者との契約によりお客様のご依頼に基づいて行うものとなっており、お客様の知らないところで一方的に指定事業者によって変更することはありません。しかしながらネットグルーヴでは、万が一のトラブルに備えて、お客様が指定事業者を変更する場合はこの申請フォームにて事前にご連絡をいただいた上で変更を承諾するものとしております。事前に連絡のない場合は変更できませんので、ご了承ください。

https://www.netgroove.ne.jp/change/domain/jprs/jigyosya.html
Biglobe

BIGLOBEに届いたJPRSからの通知と、お客様から申し込みいただいた内容を確認し、BIGLOBEで移管の承認手続きを行います。承認が完了しましたら、お客様にメールでご連絡差し上げます。承認が完了すると、BIGLOBEによる移管の手続きは完了します。
※お客様に移管先の情報を確認をさせていただく場合がございます。

富士ゼロックス

上記帳票が未提出の状態で指定事業者変更申請が届いた場合は、「不承認」で返答させていただきます。

https://direct.fujixerox.co.jp/ap1/sc/beat/ja/attach/user-support/procedure-basic-domain-moveout.pdf
リコー

お客様の意思確認が取れており、社内にて解約が受理されている状態であれば[承認]し[ドメイン管理所有権]をお渡しします。

https://itkeeper.ricoh.co.jp/isp2/topic_domain/domain_transfer.html
ネットオウル

ネットオウルでは、お客様が契約中のJPドメイン名を他社へ転出する場合、
事前にネットオウル管理ツール上で所定の手続きを行っていただくようお願いしており、
この手続きがないドメイン名に対する移管申請は、
JPRSが規定する「自動承認」が実施される前にすべて「拒否」
しております。

https://www.star-domain.jp/news_detail.php?view_id=2326

更新履歴

  • 2019年4月8日 AM 新規作成
  • 2019年4月8日 PM 事業者対応にネットオウルを追加
  • 2019年4月10日 PM JPRS側コメントを追記、NTTPCコムの箇所を更新

*1:規約までは未チェック