C
月内に
GoDaddyの顧客が、27年運用していたドメインがセキュリティチェックなしに第三者に転送されたと主張しています
📌 一言でいうと
GoDaddyの顧客が、27年運用していたドメインがセキュリティチェックなしに第三者に転送されたと主張しています。この問題により、顧客はウェブサイトやメールへのアクセスを失い、なりすましやビジネスメール詐欺(BEC)などの深刻なリスクにさらされました。現在、GoDaddy側で調査が行われています。
🏢影響範囲
GoDaddyを利用している全てのドメイン所有者、特に長期運用している組織
✅該当時の対応
ドメインのレジストラロック(Transfer Lock)を有効にし、2要素認証(2FA)を導入すること。また、ドメインの有効期限と所有者情報の定期的な確認を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】GoDaddyにおけるドメイン不正転送の報告について
お疲れさまです。GoDaddyでドメインが認証なしに第三者へ転送されたという事例が報告されました。情報共有いたします。
■ 概要
レジストラ側の不備により、認証プロセスや証明書類の提示なしにドメインの制御権が第三者に移ったとされる事案です。これにより、メールサーバーの乗っ取りやBEC攻撃への悪用が懸念されます。
■ 影響範囲
- GoDaddyを利用してドメインを管理している組織
■ 対応手順
1. 管理画面にて「ドメインロック(Registrar Lock)」が有効になっているか確認してください。
2. アカウントに強力な多要素認証(MFA)を適用してください。
3. ドメインの所有者連絡先メールアドレスが最新かつ正確であることを確認してください。
■ 参考情報
- The Register: GoDaddy customer claims registrar transferred 27-year-old domain without any security checks
対応優先度: 中
対応期限: 今週中
お疲れさまです。GoDaddyでドメインが認証なしに第三者へ転送されたという事例が報告されました。情報共有いたします。
■ 概要
レジストラ側の不備により、認証プロセスや証明書類の提示なしにドメインの制御権が第三者に移ったとされる事案です。これにより、メールサーバーの乗っ取りやBEC攻撃への悪用が懸念されます。
■ 影響範囲
- GoDaddyを利用してドメインを管理している組織
■ 対応手順
1. 管理画面にて「ドメインロック(Registrar Lock)」が有効になっているか確認してください。
2. アカウントに強力な多要素認証(MFA)を適用してください。
3. ドメインの所有者連絡先メールアドレスが最新かつ正確であることを確認してください。
■ 参考情報
- The Register: GoDaddy customer claims registrar transferred 27-year-old domain without any security checks
対応優先度: 中
対応期限: 今週中
Subject: [Info] Report of Unauthorized Domain Transfer at GoDaddy
Dear Team,
We are sharing information regarding a reported incident where a domain was transferred to a third party via GoDaddy without proper authentication.
■ Overview
It is alleged that a domain was transferred without requiring security checks or supporting documentation. This poses a significant risk of Business Email Compromise (BEC) and complete loss of digital identity.
■ Scope
- Organizations managing domains through GoDaddy.
■ Recommended Actions
1. Verify that 'Registrar Lock' is enabled for all critical domains.
2. Ensure that Multi-Factor Authentication (MFA) is strictly enforced on all registrar accounts.
3. Audit domain ownership contact information for accuracy.
■ Reference
- The Register: GoDaddy customer claims registrar transferred 27-year-old domain without any security checks
Priority: Medium
Deadline: End of this week
Dear Team,
We are sharing information regarding a reported incident where a domain was transferred to a third party via GoDaddy without proper authentication.
■ Overview
It is alleged that a domain was transferred without requiring security checks or supporting documentation. This poses a significant risk of Business Email Compromise (BEC) and complete loss of digital identity.
■ Scope
- Organizations managing domains through GoDaddy.
■ Recommended Actions
1. Verify that 'Registrar Lock' is enabled for all critical domains.
2. Ensure that Multi-Factor Authentication (MFA) is strictly enforced on all registrar accounts.
3. Audit domain ownership contact information for accuracy.
■ Reference
- The Register: GoDaddy customer claims registrar transferred 27-year-old domain without any security checks
Priority: Medium
Deadline: End of this week