- 締切済み
不正アクセスの賠償責任について
お世話になります。 現在、あるプロバイダー似て、サーバーとドメインとプロバイダーを 一式まとめて利用しているのですが、先日、ドメインのコントロールパネル? へ海外からの不正アクセスがあったらしく、その際に、ドメインが 乗っ取りになったらしく、現状、HPに接続できない状況です。 現在、サイバーポリスにて調査中みたいですが、こういった場合、 賠償責任などの過失にはならないのでしょうか?
- みんなの回答 (8)
- 専門家の回答
みんなの回答
- nolix
- ベストアンサー率19% (110/572)
nolixです。 例)レジストラでは、あなたのドメインのネームサーバーを定義しています。 company.co.jp(あなたの所有ドメイン) (ネ-ムサーバーはレジストラ自身が運用するものや、レンタルサーバー業者が運用する場合がある。) primary name server = ns1.hogehoge.ne.jp--->dns1.hero.jp secondary nsme server = ns2.hogehoge.ne.jp--->dns2.hero.jp 上記、ネームサーバー運用がレンタルサーバー業者の場合は、次のレンタルサーバー業者のネームサーバーへ変更する。 ネームサーバーの設定内容が新しく契約したレンタルサーバーを引きに行けば設定は変更されていることになる。 この設定変更に世界中のcacheが書き換わるのが24時間前後。 あとは、新しいサーバーにバックアップコンテンツとdbをuploadすれば終わりです。 ドメインコントローラが乗っ取られたといっても、レジストラのレベルで乗っ取られているなら、ニュースになるような大事件ですよね。 そんなニュースは耳にしておりませんので、単純にhostが乗っ取られただけではないでしょうか? 参考にされて下さい。 簡単に言えば、今よりも値段の高いしっかりしていそうな、レンタルサーバー業者へ申し込んで、聞きまくれば良いだけです。
- nolix
- ベストアンサー率19% (110/572)
再度です。 損害賠償請求すべき相手は、クラックしてドメインコントローラを乗っ取ったクラッカーですよね。 極論すると規約から鑑みても、レンタルサーバー業者は、貴殿のwebページの受託者であり、犯罪者ではありません。 基本的な、クラックの防止の努力を怠っていない限りそこに落ち度はないでしょう。 犯罪者はクラッカーです。 不正アクセス防止法で裁かれ、損害賠償請求されるのはクラッカー本人でしょう。 レンタルサーバー業者が不正アクセスしたわけではありませんので・・・ 対策 ドメインコントローラを乗っ取られたとおっしゃいますが、レジストラが別の事業者であれば、 1.ネームサーバーの変更 2.ネームサーバーの向きをまったく新しいサーバーへ向ける。 上記によりwebサーバーは復旧できると思いますが・・・ 前提に、貴殿がwebページのバックアップを持っていること、dbのバックアップを持っていることが条件とされます。 私なら、24時間で復旧しますね。 以上、参考になさって下さい。
- nolix
- ベストアンサー率19% (110/572)
nolixです。 レンタルサーバー業者だって止めたくて止めているわけではありません。 規約に連続稼働の保証をしている業者はないと思いますよ。 だって不可能ですよ。 月額1000万位払えば、やってくれる業者いるかもしれませんが・・・ んー・・・無理ですね。まともで誠実な会社なら、保証しません。 各種アタックの存在するインターネットワールドで、どんな事象が起きても、稼働させろというのは不可能でしょ。 地震があっても、停電があっても止まる可能性はあります。 地震が良い例ですよね。 高速道路、道路、水道、ガス、電気が止まるじゃないですか。 上記に相当するのがサイバーテロ?ですよね。 優良企業各社は、そういう場合に備えて ・利益保険の加入 ・単独災害ディザスターリカバリーの策定 ・広域災害ディザスターリカバリーの策定 を行っているわけで・・・ 貴殿のいう、売上の喪失の原因は、 基本的にリスクヘッジを行っていない。 つまりネームサーバー管理のレジストラが別業者だったら、サーバーの向きを変更するには24時間+αで出来るわけです。 代替サーバーの稼働は24時間+α以内に技術的には可能なんですよね。 完全稼働には、48時間を要しますが・・・ 上記のようなリスクヘッジである ・利益保険の加入 ・単独災害ディザスターリカバリーの策定 ・広域災害ディザスターリカバリーの策定 ・サイバーテロ、クラック、ネットワーク攻撃のディザスターリカバリーの策定 は、経営責任だということなんですよね。 売上の喪失がサーバーの停止に原因があるにしろ、経営責任なわけですよ。 それを損害賠償請求するということは、サーバーが同価格のレンタルサーバーよりも遙かに脆弱だったということをあなたは証明しなければ訴訟には勝てませんし、規約で保証していないのですから、リスクヘッジを行っていないあなた自身の自己責任が妥当だというわけです。 誰かの責任にするのは簡単ですけどね・・・
- takapiii
- ベストアンサー率55% (944/1707)
>このドメインコントローラーそのものが、乗っ取られている状態 なるほど。 いずれにしろ、管理義務はプロバイダにあるので、この状態で商売が出来ないのであれば、損害賠償対象だと思います。 貴方に落ち度が無いわけですから、すぐにでも行動を起こした方がいいかもしれません。 しかしながら、ドメインコントローラーが乗っ取られたとはいえ、二日も経って取り戻せないというのは、何故なんでしょうか…。 かなり重要なシステムですので、普通なら2重、3重のフェイルセーフを持っていて、即座のロールバックを始めてもよさそうな物ですが…。
補足
現在、調査中ではあるみたいですが、あまり期待しないでください。とのことです。 厳密には、損害賠償の請求はできても、やり損となるのが、落ちですかね? 規約を読んでみましたが、如何なる場合も、一切、責任を負いません。 ってありましたし。
- takapiii
- ベストアンサー率55% (944/1707)
>この場合、サーバープロバイダーに、何か落ち度はあるのでしょうか? 国内のプロバイダーでしょうか…。 通常、ドメインの所有者情報はコントロールパネルからは変更できないはずなのですが、それが出来てしまったという事なんでしょうか。 ドメインの所有者変更は、ドメインの譲渡になるので、ユーザーは勝手に処理ができないよう、レジストラ管轄(レジストラとはドメインを管理している会社の事で、プロバイダがレジストラも兼ねているならプロバイダともいえる)での処理になるはずです。 もし、所有者が変わってしまっているなら、明らかにドメインコントローラーを提供している貴方が利用しているレジストラの管理ミスです。 ただし、レジストラに対し損害賠償を問えるかというと、私の範疇ではないので、弁護士を通しての訴訟にならない限りは分かりませんが、できる可能性はあります。 あと考えられるは、ドメインコントローラーを乗っ取られ、勝手にレジストラートランスファ(レジストラ変更)が行われ、トランスファー先のレジストラでドメインの譲渡処理が行われた場合です。 パスワードクラック自体は、パスワードをいくら変えようが起こりうる話ですので、パスワード管理で貴方が責任を問われる可能性は少ないと思いますし、貴方がプロバイダから損害賠償を訴えられる事もないと思いますが、貴方もプロバイダやレジストラに損害賠償を問えるかというと、それも難しいかもしれません。 ただし、レジストラトランスファはレジストラ、貴方の双方の許可(トランスファしてもよいかのメールが届きそれに返信することで許可となる)が必要なので、貴方が利用しているレジストラがうっかり許可してしまったとも思えるので、可能性が全く無いわけではありません。 こうなってしまうと、すぐに解決は難しいので、貴方は即新しいドメインを取得し、業務を再開することです。 従来のお客にはメールを送信し事情を話し、検索エンジン等には新しいドメインで登録しなおしながら、お客が戻ってくる事をひたすら待つのがいいかと思います。
補足
恐れ入ります。国内プロバイダーです。 もう少し、詳しく記述しますと、 ドメインコントローラー(管理画面。私達は、この存在を知らない。)への パスワードクラックみたいで、現状、ドメイン移管というより、 このドメインコントローラーそのものが、乗っ取られている状態と言えば、 分かりやすいと思います。 ですので、レジストラトランスファーとは、少し違い気がします。
- nolix
- ベストアンサー率19% (110/572)
ぶっちゃけ、安いレンタルサーバーだと、規約で逃げていると思いますよ。 不慮の事故として、稼働保証はしないでしょう。連続稼働は、目標として日々努力、遂行はしますが、保証は無理ですよ。私もそういうビジネスをしていますが、それなりの対価を頂かないと待機系など設置できませんよ。 安いレンタルサーバーなら、さっさと乗り換えれば如何ですか? 上場企業なら、サーバーサービス利用を含めて、他の要素もありますが、あなた自身が何も出来ない経営責任、ディザスターリカバリーの策定すらしていない自己責任も問われる部分ですよ。
補足
専門家からの意見ありがとうございます。 サーバーは乗り換えたとしても、現状、ドメインが存在しない状態です。 この場合、やはり、ドメイン自体を変更するしかないのでしょうか? 規約で逃げる。ということは、こちらが提訴しても無駄骨になりかねないという意味でしょうか?
- takapiii
- ベストアンサー率55% (944/1707)
誰がどういう被害を被ったがが明確ではありませんが、 仮にサーバへの不正アクセスによりプロバイダの業務に支障があったとするなら、それはプロバイダ責任法の範疇での捜査協力であって、被害ではありません。 サーバはプロバイダ所有になるので、管理責任はプロバイダ側にあり、不正アクセス禁止法から考えれば、むしろプロバイダ側の落ち度によって被害を被った利用者側からの損害賠償請求なら考えられますが。 他に考えられるとすると、個人情報の漏えいによる個人の被害ですが、そういう状況はあり得るのでしょうか。 この回答で納得いかなければ、具体的な被害を記述してください。
補足
個人情報の漏えいはないです。 ドメインが乗っ取りをされており、登録情報も書き換えられており、 現在、サイトに接続できない状態です。(丸2日) この場合、本来、売上があるにも関わらず、売上がなくなり、 メールも利用不可の状態です。 この場合、サーバープロバイダーに、何か落ち度はあるのでしょうか? それとも、サーバープロバイダーも、私達と同じ被害者になるのでしょうか?
- takapiii
- ベストアンサー率55% (944/1707)
賠償責任が、誰が誰に対してあるとお考えでしょうか。補足願います。 1)不正アクセス者->プロバイダ 2)不正アクセス者->ドメイン所有者 3)プロバイダ->ドメイン所有者
補足
私見では、 ・私達(ドメイン所有者) → 利用しているプロバイダー へ、損害の請求。
お礼
すいません。 >ドメインコントローラを乗っ取られたとおっしゃいますが、レジストラが別の事業者であれば、 この部分ですが、現在、レジストラ(ドメインを管理するところ?)は、 今までは変わっている様ですが、仰せの内容は、この新しいレジストラに 依頼するという意味でしょうか
補足
ありがとうございます。 確かに、元はクラッカーですね。