VALUE-DOMAINの設定変更をした

VALUE-DOMAINにウイルスコードが仕込まれるということがあったようです。
はてなブックマーク - VALUE DOMAINにウイルスコードが仕込まれる! | 無題ブログ

私が取得しているドメインのうち2つはVALUE-DOMAINで取ったものです。そこで、とりあえずの対処としてパスワード変更と設定変更をしました。
注意:ウイルスはログイン画面に仕込まれているとのことですので、皆さんは終息宣言が出るまではログインしない方がよいと思われます。

なお、この件で使われた脆弱性を修正するための情報が次のページにあります。

マイクロソフト セキュリティ アドバイザリ (972890) Microsoft Video ActiveX コントロール脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/972890.mspx

VALUE-DOMAINのログオンパスワードを変更

以下の手順でログオンパスワードを変更しました。

  1. VALUE-DOMAINにログインし、メニューから「ログイン」をクリックします。
  2. 「ユーザー情報の変更」をクリックします。
  3. パスワード欄に新しいパスワードを入れ、「変更」をクリックします。

上位レジストラを調べる

VALUE-DOMAINの上位レジストラにはeNomとKeySystemsがあり、もしVALUE-DOMAINに何かあった場合、上位レジストラがeNomの場合には、eNomの画面からドメインを操作できるようです。そこで、以下の手順で上位レジストラを調べました。

  1. メニューから「取得済みドメイン一覧」をクリックします。
  2. ドメインの横にある「WHOIS」ボタンをクリックします。

「登録情報変更 (KeySystems)」のように表示されます。

KeySystemsだった…orz

ドメインの認証鍵をメモした

上位レジストラがeNomの場合、認証鍵使うことで、ドメインを操作できるそうです。私はKeySystemsでしたが、念のためにメモしておくことにしました。

  1. 上記の手順で「WHOIS」の画面を表示します。
  2. 「認証鍵 (Authorization Info)」に書かれている文字をメモします。

ドメインの技術担当者情報と経理担当者情報のメールアドレスを自分のものに変更

私はドメイン情報に表示される連絡先としてデジロック(VALUE-DOMAINの運営会社)を指定していました。VALUE-DOMAINに何かあった場合、自分にメールが届くように、技術担当者情報と経理担当者情報のメールアドレスを自分のものに変更しました。

  1. 上記の手順で「WHOIS」の画面を表示します。
  2. 技術担当者情報と経理担当者情報のメールアドレス欄に自分のメールアドレスを入れます。
  3. 「変更」をクリックします。

ネームサーバを変更

VALUE-DOMAINで取ったドメインのネームサーバは基本的に下記のようになっています。

NS1.VALUE-DOMAIN.COM
NS2.VALUE-DOMAIN.COM
NS3.VALUE-DOMAIN.COM

SAKURA Internetで運用しているドメインがあったので、ネームサーバを以下のSAKURAのものに変更しました。

ns1.dns.ne.jp
ns2.dns.ne.jp
  1. メニューから「取得済みドメイン一覧」をクリックします。
  2. ドメインの横にある「DNS」ボタンをクリックします。
  3. 「ネームサーバー変更」という画面が出るので、ネームサーバーのアドレスを入力します。
  4. 「保存する」をクリックします。

ドメインロックの状態を確認

もしVALUE-DOMAINに何かあった場合、ドメインロックが無効になっていれば、他のレジストラドメインを移管できるようです。そこでドメインロックの状態を調べました。

  1. メニューから「取得済みドメイン一覧」をクリックします。
  2. ドメインの横にある「CNF」ボタンをクリックします。
  3. ドメインロックの状態が表示されます。

私の場合、ロックは無効になっていましたので、そのままにしました。

ひとまず緊急措置として以上の事をしました。将来的には他のレジストラに移管することも検討しつつ、続報を待ちたいと思います。