Cre@tiveGIGA

たかがホームページですが、さすがにここまで読むと、「なんとか１週間程度でできるでしょ？」とは言えないはずです。

御社のドメインはなにかご存知ですか？

ドメインとは「xxxx＠△△.com.tw」とあるメールアドレスの「△△.com.tw」の部分です。
これはインターネット上に存在するコンピュータやネットワークを識別するために付けられている名前の一種です。
インターネット上の住所のようなもので、重複しないように発行・管理されています。アルファベット、数字、一部の記号の組み合わせで構成されていて、日本語など各国独自の言語・文字でドメインを登録できる国際化ドメイン名も利用できるようになりました。

ドメインとは

ネット上のコンピュータ同士はIPアドレスによってお互いを識別し通信していますが、数字の羅列であるIPアドレスでは人間にとっては扱いにくいため、別名としてドメインを運用するようになりました。ドメインとIPアドレスを対応させるシステムはDNSと呼ばれ、全世界のDNSサーバが連携して運用されています。

日本の旅館を例に簡単に言えば、旅館には部屋がたくさんありすべて１０桁の番号で管理するとします。チェックインしたあなたが自分の部屋番号を受付に聞いて返ってきた答えが数字１０桁だったらどう思いますか？それよりも「松の間」とか「桜の間」とか言われたほうがわかりやすいです。この部屋番号と部屋の名前の関係がIPアドレスとドメインの関係なのです。そして部屋番号と部屋の名前の関係を管理している受付がDNSサーバなのです。

ドメインを申請するには

ドメインの管理はICANNという組織が一元管理しており、ICANNから委任を受けた各国の機関が割り当て業務を行なっています。日本のccTLDであるJPドメイン(.jp)はJPNICが、台湾のTWドメイン（.tw）はTWNICが管理しています。台湾でドメインを申請する場合はTWNICの委託を受けた中華電信やその他大手通信キャリアか、弊社のような代理手続を行う会社にお願いすることになります。

ドメイン名はこの世に１つしかないものなので、申請前に同ドメインがまだ他社で使われていないことを確認することが必要です。日本との関係が深い台湾では日本でよく使うドメイン名をすでに使用している例が多く見られますのでご注意ください。

ドメインには有効期限がありますよ（メールトラブルの原因のひとつ）

ドメイン名を無事取得したとしても有効期限には気を配ってください。あくまでドメインは管理機関から一時的にお金を払って使用させていただいているのであって永遠に使用できるわけではありません。基本は年間契約で複数年にわたって一括で申請することも可能です。

有効期限が切れるとドメインの使用権が切れます。これはつまりドメインを使用した一切の行為が物理的にできなくなります。具体的に申しますと、メールが使えなくなったりウェブサイトが見れなくなります。これだけでも仕事に大きな支障がでますが、さらには使用権が切れるということは、「その隙に誰でもその使用権を申請することが可能」なのです。つまりはほかの人がどさぐさにまぎれて使用権を獲得すると、その間はもう前のドメインは使えなくなるという大きい被害にあうのです。

今一度ドメインの有効期限をご確認ください。もちろん申請時に記した連絡先に変わりがなければ、注意喚起のメールが届くはずです。申請当時と連絡先の住所、メールアドレスが変わった場合、社内の担当者が変わった場合は要注意。もしかしたら連絡が届いていないかもしれません。

いったんドメインの期限が切れて、再登録ができたとしても安心しないでください。DNSがドメイン名とIPアドレスを対応させるまでには早くて数時間、場合によって24時間かかる場合もあります。

セキュリティ組織のJPCERTコーディネーションセンター（JPCERT/CC）は2010年1月7日、Webサイトが改ざんされて埋め込まれる「ガンブラー」ウイルスの被害が続出しているとして、改めて注意を呼びかけました。JPCERT/CCに寄せられたWebサイト改ざん被害の届け出数は2009年第4四半期（2009年10月から12月）に急増しています。同期間の届け出数は372件に達したといわれます。そして日本国内では少なくとも3,500サイトが感染しているといわれています。

その他の最新情報はこちら

ガンブラーとはどんなウィルスか？

ガンブラーとは、Webウイルスの一種です。ここでのWebウイルスとは、Webページ中に不正に挿入されるコード（プログラム）のことを指します。攻撃者は、企業や組織が運営する正規のWebサイトに不正侵入し、Webページ中にWebウイルスを仕込みます。Webウイルスが埋め込まれたWebページにアクセスすると、攻撃者が管理している悪質サイト
にリダイレクト（誘導）されて、別のウイルスがダウンロードされます。

Webウイルスの目的は、ウイルスが置かれた別のサイトへ誘導し、ウイルスをダウンロードおよび感染させることで、Webウイルス自体は、厳密な意味ではウイルス（コンピューターウイルス）ではありません。Webウイルスを読み込むだけでは、「パソコンを乗っ取られる」といった被害に遭うことはありません。

しかしながら、Webウイルスが誘導するサイトのWebページには、Windowsや「FLASH PLAYER」「ADOBE READER」「Java Runtime Environment（JRE）」などの脆弱（ぜいじゃく）性を悪用して、ウイルスを感染させる仕掛けが施されています。このため、Webウイルスが埋め込まれたWebページにアクセスすると、別のサイトに置かれた「一般的なウイルス」がダウンロードされて、結果的にパソコンを乗っ取られるなどの被害に遭います。

ガンブラーに感染すると・・・

感染してしまうと利用者の PC から FTP のログインパスワード（IDやパスワード）などを盗み出して、利用者が管理するWebサイト等を改ざんし、新たなマルウェアを仕掛けて、この Web サイトを閲覧した他の利用者にも感染を広めようとします。

現在は PC から FTP のログインパスワード（IDやパスワード）などを盗み出す被害が確認されていますが、今後その他個人情報が盗み出される可能性があります。

このほかガンブラーに“フェイクＡＶ”というウイルスが埋め込まれている危険性もあります。
これに感染したら、“あなたのＰＣはウイルスに感染している。除去するにはソフトが必要”とウソの表示が出ます。実際にだまされた人は５０００円前後のお金を出してニセのソフトを買ったうえに、銀行の口座番号などを盗み取られ、勝手にお金を引き出されるという被害を受けています。

ガンブラーの被害にあわないために

ガンブラーは有名企業のWebサイトなどに埋め込まれて被害が増大しています。Webページには何も表示されないので、ユーザーがガンブラーの存在を事前に知ることはほとんど不可能です。このため、万一、改ざんされたWebページにアクセスした場合でも、被害を最小限に抑えるための対策を実施する必要があります。

最も重要なのは、利用しているソフトウエアを最新の状態に更新することです。特に注意すべきは、悪用が確認されているWindowsやFLASH PLAYER、ADOBE READER、JRE。JPCERT/CCのWebページでは、これらの更新方法を解説しています。
（https://www.jpcert.or.jp/at/2010/at100001.txt）

またウイルス対策ソフト（セキュリティ対策ソフト）の利用も有効です。ガンブラー自体を検出できない場合でも、誘導されたWebサイトからダウンロードされるウイルスを検出できれば、被害を防げることができます。

加害者にならないために（Webサイト運営者はご注意）

ご自身が管理しているWebサイトが改ざんされた場合、被害者になると同時に、訪問者にウイルス感染させてしまう“加害者”になってしまいます。 以下を再度確認してください。

１）　セキュリティ修正プログラムを適用する
お使いのシステムの脆弱性を確認し、セキュリティ修正プログラム（セキュリティパッチ）は必ず適用してください。

２）　ID、パスワード管理の徹底
IDとパスワードを盗まれ、Webサーバ管理権限を乗っ取られる場合があります。ID/パスワードを他人と共有しない、
パスワードは定期的に変更する、複数のサービスで同じパスワードを使用しないなど、きちんと管理しましょう。