DDS | DIGITAL DATA SOLUTION INC. DDS | DIGITAL DATA SOLUTION INC. 個人のお客様はこちら
ハッキング・乗っ取り・不正アクセス

ドメイン乗っ取りとは?乗っ取られる原因と被害・初動対応を解説

mteam15

義や操作権を奪われると、サイト改ざん以上に、顧客や取引先を巻き込むなりすまし被害へ発展しやすくなります。

DNSや移管の変更は、画面上の異変が少ないまま進むこともあり、気づいた時点で被害が拡大しているケースもあります。重要なのは、焦って設定をいじる前に、事実確認と差し止めを最優先にし、関係するアカウントを同時に守ることです。

そこで本記事では、ドメイン乗っ取りの侵入パターン、起きる被害、疑ったときの初動、日常の予防策を運営者向けに整理します。

\最短3分でお問合せ完了!法人様は即日Web打合せOK/

24時間365日相談・診断・見積無料
メールで無料診断
0120-900-952

電話で相談するメールで相談する

ドメイン乗っ取りとは

ドメイン乗っ取りとは、ドメインの登録者(名義)や管理権限を第三者に奪われ、DNS設定(ネームサーバ、A/CNAME/MX/TXTなど)や移管・更新を勝手に変更される状態です。

ホームページ改ざんは「サイトの中身」を書き換えられる被害ですが、ドメイン乗っ取りは「サイトとメールの行き先そのもの」を変えられるのが致命的です。つまり、正規ドメインのままフィッシングやなりすましが成立しやすく、外部からは正規に見えてしまいます。

ドメイン乗っ取りの主なパターン

乗っ取りは大きく「管理アカウント突破」「メール乗っ取り経由」「レジストラ運用の甘さ」「内部不正」に整理できます。自社の運用実態(誰がどのアカウントを持つか)と照らして、弱点になりやすい箇所を確認してください。

ドメイン乗っ取りの主なパターン

管理アカウントの不正ログイン

レジストラ(ドメイン管理会社)や代理店の管理画面が突破されると、WHOIS情報の書き換え、DNSサーバ変更、他社への移管などを実行される可能性があります。弱いパスワード、使い回し、2要素認証未設定、フィッシング被害が典型的な入口です。

特に「複数ドメインを同一アカウントで管理」している場合、1回の不正ログインで被害が連鎖するリスクがあります。

メールアカウント乗っ取り経由

ドメイン管理に使うメール(admin@〜、担当者のGmail等)が先に乗っ取られると、パスワードリセットメールや移管承認メールを奪われ、間接的にドメイン管理権を奪われます。

メールは「ドメイン管理の鍵」になりやすいため、最優先で2段階認証と復旧手段(バックアップコード等)を整備する必要があります。

レジストラ側・代理店側の認証

本人確認が弱い運用(メール1本で名義変更・移管が通る等)だと、なりすまし申請でドメインが移される恐れがあります。古い/小規模な事業者に限らず、代理店経由で運用がブラックボックス化している場合も注意が必要です。

社内・取引先による内部不正

共同管理している担当者や外注業者に過剰な権限があると、無断でDNSが変更されたり、移管手続きが進められたりする可能性があります。悪意だけでなく、誤操作でも深刻な障害につながるため、権限設計と承認フローが重要です。

ドメインが乗っ取られると何が起きるか

ドメインはWebとメールの「宛先」を決めるため、DNSを書き換えられると影響が一気に広がります。攻撃者の目的は、フィッシング、情報窃取、転売、競合誘導など多岐にわたります。

ドメイン乗っ取りで起きやすい被害

Webサイト・メールの停止

DNS(A/CNAME)を攻撃者サーバへ向けられると、正規URLなのにフィッシングページが表示される、マルウェア配布の踏み台にされる、競合や広告ページに転送される、といった被害が起きます。

MXレコードを書き換えられると、メールの受信が攻撃者側に流れ、受信内容の盗み見や、正規ドメインからのなりすまし送信に悪用されるリスクが高まります。

ブランド・顧客なりすましによる被害拡大

正規ドメインで詐欺が成立すると、被害者が「正規サイトだと思ってしまう」ため、二次被害が広がりやすくなります。取引先への請求書詐欺、顧客への偽メール配信など、信用毀損が深刻化する可能性があります。

ドメインの売却・転売

人気ドメインは、第三者名義に移された後に転売・オークション出品されることがあります。取り戻しには時間がかかるケースもあるため、早期の差し止めが重要です。

疑ったときの初動対応

ドメインは事業継続に直結するため、「事実確認」と「差し止め」を最優先に動くことが重要です。現場でできる確認は行いつつ、レジストラやプロバイダと並走して対応してください。

ドメイン乗っ取り疑いの初動対応

WHOIS・ログイン・DNSの事実確認

まずは「何が変わったか」を把握します。特にWHOIS(登録者・レジストラ)、ネームサーバ、MXの変化は優先度が高いです。

確認ポイント
  1. WHOIS情報:レジストラ、登録者、連絡先、ネームサーバが正しいか
  2. レジストラ管理画面:ログインできるか(できない場合はメール乗っ取りも疑う)
  3. DNSレコード:A/CNAME/MX/TXT等が見覚えのある値か

代理店へ緊急連絡

不正な名義変更・移管・DNS変更の疑いがある旨を伝え、緊急対応(ロック、差し止め、ログ調査)を依頼します。可能なら、正当な所有者であることを示す書類(登記簿、過去の請求書、契約情報等)を用意すると手続きが進みやすいです。

連絡時は、いつから何が起きているか(メール障害の開始時刻、通知メールの受信日時など)を時系列で共有すると、切り分けが早くなります。

関連アカウントの保護

ドメイン管理に使うメールが突破されると、パスワードリセットや移管承認が取られ続けます。まずメール側を守り、そのうえでレジストラ管理アカウントも同時に固めます。

実施すること
  1. メール:パスワード変更、2段階認証有効化、ログイン履歴確認、復旧手段の見直し
  2. レジストラ:パスワード変更、2FA必須化、権限アカウントの棚卸し
  3. 可能なら:移管ロック/レジストラロックの有効化、変更通知の強化

必要に応じて周知の確認

すでにDNSが書き換えられている場合、二次被害(フィッシング、なりすまし送信)を防ぐために、公式発信チャネルを一時的に切り替える判断が必要になります。

確認すること
  • 「当社ドメインが第三者に不正利用されている可能性がある」旨を明記
  • 公式情報の発信先(別ドメイン、SNS、取引先向け連絡網など)を提示
  • 不審メールの見分け方(リンクを踏まない、添付を開かない等)を案内

詳しく調べる際はフォレンジック調査会社に相談を

サイバー攻撃、不正アクセス、マルウェア感染のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。

特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。

>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説

当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。

\最短3分でお問合せ完了!法人様は即日Web打合せOK/

24時間365日相談・診断・見積無料
メールで無料診断
0120-900-952

電話で相談するメールで相談する

フォレンジックサービスの流れや料金については下記からご確認ください。

【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて

デジタルデータフォレンジックの強み

デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。

累計相談件数47,431件以上のご相談実績

官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積47,431件以上(※1)のご相談実績があります。また、警察・捜査機関から累計409件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~

国内最大規模の最新設備・技術

自社内に40名以上の専門エンジニアが在籍し、17年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2023年)

24時間365日スピード対応

緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。

ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。

デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。

調査の料金・目安について

まずは無料の概算見積もりを。専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。

【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)

❶無料で迅速初動対応

お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。

❷いつでも相談できる

365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。

❸お電話一本で駆け付け可能

緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)

料金の詳細はこちら

よくある質問

調査費用を教えてください。

対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。

土日祝も対応してもらえますか?

可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。

匿名相談は可能でしょうか?

もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。

この記事を書いた人

デジタルデータフォレンジックエンジニア

デジタルデータフォレンジック
エンジニア

累計ご相談件数47,431件以上のフォレンジックサービス「デジタルデータフォレンジック」にて、サイバー攻撃や社内不正行為などインシデント調査・解析作業を行う専門チーム。その技術力は各方面でも高く評価されており、在京キー局による取材実績や、警察表彰実績も多数。

認証取得情報

ハッキング
24時間365日相談・診断・見積無料 メールで無料診断 0120-900-952
電話で相談するメールで相談する

フォームでのお問い合わせ

下記のフォームに必要事項をご入力の上、
「送信する」ボタンを押してください。
お問合せ内容を確認次第、担当者
(専門アドバイザー)よりご連絡いたします。

ご相談内容を入力してください。

  • 必須
  • 必須
  • 必須

    ※対象機器がわからない・複数の端末がある場合は「その他・不明」を選択の上、ご相談の詳細に記載をお願いいたします。

  • 必須
  • 任意

お客様情報を入力してください。

  • 必須
  • 必須

    ※半角数字・ハイフンなし

  • 任意
  • 任意

    ※匿名でのご相談希望の方は空欄で送信してください。

  • 必須

    ※お問い合わせから24時間以内に、担当者(専門アドバイザー)よりご連絡いたします。

※ご相談・お見積り無料 24時間365日受付

関連記事はこちら