ドメインを乗っ取られる

 それは昨日のこと。自分のサイトこととねに用意されたRSSが読み取れないと、Safariが告げた、それがすべての発端でした。いったいなんでなんだろう、一時的な不調だろうか。サーバというのは動いていて当たり前、とかくそのように考えられがちですが、実際にはとまることだってあります。だからなんかの不具合があったに違いない。けれど、そこで起こっていたことは、私の想像をはるかに超える事態であったのです。

トップページがよそのページに!

 RSSが読めない。なぜだろう、とりあえずアクセスしてみるか。そう思い開いてみたwww.kototone.jp。なんとトップページが違っているではありませんか。そこに現れたのは、まったく見覚えのないサイト。医療情報、というかまんま宣伝ですね。それが表示されて、いったいどうなってるの!? いわゆるドメイン乗っ取りが頭をよぎったのでした。

 kototone.jpのドメインは自分で管理しているのではなく、このサイトをホスティングしているプロバイダに代行管理してもらっているわけですが、うっかり失効させやがったんじゃあるまいな、確認したらば、いや問題なく更新されていますね。ちゃんと有効、問題ないです。じゃあいったいなんだ。ここで考えられるのは、DNSのレコードを上書きするケースでしょう。いろいろ確かめてみたところ、kototone.jpは問題なし、blop.kototone.jpも大丈夫。問題があるのはwww.kototone.jpだけなんですね。

 DNSの乗っ取りというと、セカンダリDNSあたりのドメイン失効をうまく使ってみたいなケースが一般に理解されているところであるようですが、私の利用しているプロバイダ、DNSはプライマリもセカンダリも同じドメイン、サブドメイン違いで運用されているため、その線はなさそうです。じゃあいったいなにが起こっていたのか。まったくもってわかりません。わかっているのは、www.kototone.jpのドメイン名に対し、まったく関係のない第三者のIPが返ってくるということだけです。とりあえずプロバイダに連絡を入れ、ほどなくして復旧を確認、ほっと胸をなで下ろしましたが、しかしもともとの事象が腑に落ちないわけで、気持ち悪さはいまだ拭えません。

 その問題のサイトの持ち主が、この件の首謀者なのか。それともただ巻き込まれただけなのか。それはわかりません。だから、その関係者をここで犯人呼ばわりすることはできません。冤罪ならより問題を深くしてしまうだけですからね。でも、悪意のあるケースであるのか、それとも偶発的に発生した事故なのか、いずれの場合にしても、こういうことは簡単に起こりうるんだなということを改めて思った次第です。ほんと、おそろしいというか気持ち悪いというか、いやな出来事でありました。

 現在、問い合わせに対する返答はなく、おそらく調査中であるかと思われます。あるいはプロバイダがまったく関与していない、事象の確認もできないうちに回復したものなら、確認できずとの返答で終わるかも知れません。だから、これに関してはただ返事を待つばかり。はっきりすれば安心もしやすくなりますが、そうでないと、この先ずっと気持ち悪さを拭うことはできないでしょうね。


>

わたしの愛した機械へ トップページに戻る

公開日:2008.02.03
最終更新日:2008.02.03
webmaster@kototone.jp
Creative Commons License
こととねは、クリエイティブ・コモンズ・ライセンス(表示 - 継承 2.1 日本)の下でライセンスされています。