DNSSEC

Also known as: DNS Security Extensions

ドメインのアドレス検索に改ざん防止の封印をかける仕組み。訪問者が気づかぬうちに偽サイトへ誘導されるのを防ぎます。

何のことか

誰かがあなたのウェブアドレスを入力すると、その端末はインターネットの電話帳（「DNS」）に正しい答え（どのサーバーに接続すべきか）を問い合わせます。通常、その答えには本物である証拠が一切付いていません。DNSSEC は、その答えに手紙の封蝋のようなデジタル署名を付け加えます。訪問者の端末はその封印を確認し、答えが本当にあなたから来たもので、途中ですり替えられていないことを確かめられます。

ビジネスへの影響

その封印がなければ、検索結果を改ざんした攻撃者は、あなたの顧客を気づかれぬうちに偽サイトへ送り込めます。見た目はそっくりでも、ログイン情報やカード番号、支払いを盗むための偽サイトです。本物のサイトには手が付けられていないため、あなたは被害に気づかないまま、損害は顧客とあなたの評判に降りかかります。DNSSEC を有効にすればこの抜け穴は塞がれます。一度設定すれば、あとは裏側で静かに永続的に働き続けます。

確認方法・対処法

ドメインの無料チェックを実行すれば、DNSSEC が有効かどうかを平易な言葉で教えてくれます。無効であれば、当社の DNSSEC 修正ガイド が、あなた（またはドメイン管理者）に有効化の手順を案内します。たいていはドメイン業者の画面で数クリックで済みます。費用はかからず、訪問者から見たサイトの動作も変わりません。

Want to fix this on your own domain? See the free guide →