ドメイン管理アカウントに2段階認証を設定すべき理由

「2段階認証って面倒だから……」

そう思っている方も多いはず。でもドメイン管理アカウントだけは、絶対に設定してほしいのです。

ドメインが乗っ取られると何が起きるか

ドメイン管理アカウントを乗っ取られると、攻撃者は以下のことができます：

• メールの乗っ取り：DNSのMXレコードを書き換え、会社のメールを傍受
• サイトの乗っ取り：サイトを別サーバーに向け直し、偽サイトに差し替え
• SSL証明書の不正取得：正規のSSL証明書を取得して、フィッシングサイトを本物と同じアドレスで作れる

ドメインはデジタル資産の中で最も重要な「権原」です。ここが攻撃されると、すべてが崩壊します。

実際に起きた被害の例

あるIT企業では、ドメイン管理会社のアカウントに不正アクセスされ、会社のメールドメインが別のサーバーに向け直されました。その後2週間、顧客へのメールが攻撃者のサーバーを経由していたことが発覚。

これが発覚したのは、顧客から「メールが届かない」という連絡がきっかけでした。

主要ドメイン管理会社の2FA設定方法

VALUE-DOMAIN ログイン → プロフィール設定 → 2段階認証設定 → QRコードをAuthenticatorアプリで読み込む お名前.com ログイン → 会員情報 → セキュリティ設定 → 2段階認証 ムームードメイン ログイン → 「セキュリティ設定」→「2段階認証の設定」

設定に必要なもの

スマートフォンと、Google AuthenticatorまたはAuthyアプリだけです。設定時間は5分程度。

ドメインは事業の根幹です。「まだやっていない」という方は、今日中に設定することを強くお勧めします。