先日、国内の.comドメインの乗っ取りが発生していたとのことで、JPCERT/CCなどが注意を呼び掛けていました。
国内「.com」サイトでドメイン乗っ取り、不正サイトへの誘導被害も – ITmedia エンタープライズ
ドメインを乗っ取られる(ドメインハイジャック)、というのはかなりの悪夢ですが、実はドメイン管理会社への管理IDとパスワードさえ入手してしまえば、わりと簡単にできちゃうのですよね…。
もし、サーバ管理者が簡単なIDとパスワードで設定していたり、他のWebサービスのパスワードと同じものを使っていたりしたら、それだけでも簡単に乗っ取りができそうです。
記事内では、
各機関は、ドメイン名の業務に関わる担当者のアカウントが不正に使用されないよう管理を厳重に行い、2段階認証などの仕組みを利用するといった対策を推奨している。
とありましたが、はて、国内の有名なあの会社とあの会社、ログイン時に2段階認証に対応していなかったような…。みたいな、根本的なところが対策を打っていないのでは、という気がいたしました。
少なくとも、ドメイン管理用のIDとパスワードをお持ちの方は、他のID・パスワードよりももう一段、厳重に管理しておく必要がありそうですね。