Namefi
すべての用語に戻る

ドメイン窃取

正当な所有者のコントロールからドメインが不正に移転される行為。多くの場合、アカウント侵害を通じて実行される。

公開日 2026年6月22日著者 Namefi Team
  • glossary

ドメイン窃取とは、ドメインハイジャック攻撃が成功した最終的な結果であり、対象のドメイン名が不正な移転手続きを経て攻撃者の管理下にあるレジストラまたはアカウントへ移動し、正当な所有者のアクセスが完全に遮断された状態を指す。攻撃の典型的な流れは次のとおりである。まず、フィッシング・認証情報の漏洩・レジストラサポートへのソーシャルエンジニアリングといった手口でアカウントを侵害し、次いで保護機能を無効化した上で、アカウント内部から入手した認証コード(auth-code)を使用して移転申請を送信する。被害を受けた後の回復は困難かつ長期にわたる。ICANNの紛争処理手続きには数か月を要する場合があり、その間に盗まれたドメインが悪意あるコンテンツに誘導されたり、さらに別のアカウントへ転売されたりするリスクがある。最良の防御策は多層的な事前対策である。具体的には、移転ロックを常時有効にしておくこと、ハードウェアMFAと組み合わせた強力なユニーク認証情報を使用すること、そして価値の高いドメインはレジストリロックプログラムに登録することが挙げられる。

関連キーワード

  • ドメイン窃取
  • 不正移転
  • アカウント侵害
  • ドメインセキュリティ
  • ドメイン回復

著者について

Namefi Team
Namefi Team • Namefi

Namefi は、オンチェーンドメイン名の管理をもっと簡単にするツールづくりに取り組む、エンジニア、デザイナー、オペレーターのチームです。