ハクソク

世界を動かす技術を、日本語で。

GoDaddyが書類なしで見知らぬ人にドメインを譲渡した

2026年4月27日原文(anchor.host)

概要

  • 27年間利用されたドメインがGoDaddyによって突然奪取された事例
  • 組織の全ウェブサイト・メールが即時ダウンし、復旧まで4日間要した経緯
  • GoDaddyのサポート体制と内部手続きの杜撰さが露呈
  • 偶然の善意によってのみドメインが元に戻る結果
  • セキュリティや運用上の重大な教訓を残す出来事

ドメイン強奪事件の全貌

  • 27年間運用 してきた組織のドメインが、 GoDaddy の内部操作で突然移管される事態発生
  • 移管時、 事前通知や警告なし で即座に全サービスが停止
  • 二要素認証や フルドメイン保護 を導入していたが、全く役に立たず
  • 監査ログには「 Internal User による移管」とだけ記録され、 Change Validated: No という不審な記載
  • ドメイン移管後、 DNSゾーンがリセット され、全てのサブドメイン・メール・Webサイトがダウン

GoDaddyサポートとの苦闘

  • 32回の電話、9.6時間の通話、17通のメール も、進展なし
  • 毎回異なるサポート担当者・異なる指示・毎回新規ケース番号発行
  • 公式連絡は全て汎用メールアドレス から。責任者不在の対応体制
  • 指示されたメールアドレスも日々変化(undo@, transferdisputes@, artreview@など)
  • 「数日待て」という返答 が繰り返され、緊急性への理解が皆無

ドメイン移管の実態

  • GoDaddyの調査結果として「 必要な書類が提出されたので移管完了」との通知
  • しかし、 どの書類かは不明、説明も一切なし
  • 案内されたのはWHOIS検索・ICANN仲裁・弁護士相談のリンクのみ
  • 組織はやむなく 新ドメインへの全移行 を決断、膨大な作業と混乱発生

偶然の解決と新たな事実

  • 2,000マイル離れた別拠点のスタッフSusan が、間違って自分のGoDaddyアカウントに知らないドメインが追加されていることに気付く
  • Susanの連絡により、 5分で元のアカウントにドメインを戻すことに成功
  • GoDaddyサポートやCEOオフィスではなく、 善意の第三者のみが解決の鍵
  • Susanは本来「HELPNETWORKLOCAL.ORG」の回復を依頼していたが、 GoDaddyは書類提出なしで親ドメイン「HELPNETWORKINC.ORG」を移管
  • メール署名内のサブドメイン記載だけを根拠に、 一切の証明書類なしで移管承認
  • Susanは書類アップロードリンクすら使わず、 自動的に移管が完了

セキュリティ・運用上の教訓

  • 内部手続きの不備 で、善意の第三者でなければ 重大な被害 が発生していた可能性
  • 悪意のある人物に渡っていた場合、 メール傍受・パスワードリセット・フィッシングなど多様な攻撃 が可能
  • 組織の信頼・SEO・マーケティング資産が一瞬で失われるリスク
  • ドメイン管理・レジストラ選定・緊急時対応体制の見直しが必須

今回の事件から得られるポイント

  • レジストラの内部プロセス・サポート体制の限界 を認識
  • ドメイン保護機能や多要素認証だけでは不十分
  • 緊急時の連絡窓口・責任者明示 の重要性
  • 組織内でのバックアッププラン・ドメイン移行手順 の事前整備
  • 万が一の際は、 第三者の協力やSNS活用 も選択肢

まとめ

  • 長年運用してきたドメインでも、 手続きミスや内部不備で一瞬にして失うリスク
  • レジストラ任せの運用は危険。自組織での監視・定期的な管理体制の構築が不可欠
  • 今回のような事例を教訓に、 全ての組織がドメイン管理の重要性を再認識 すべき

Hackerたちの意見

10年前に誰がゴーダディを使う理由があったのか、今でも全く理解できない。

同じコメントを投稿しに来た。彼らはこういうアマチュアっぽいことをする歴史があるよね?俺にとっては、ブランドは「マーケティングに全てを賭ける」ってイメージしかない。

世界で一番大きなレジストラだし、その差はかなり大きい。ビジネスをやってて、信頼できるものが欲しいなら、人気のプロバイダーを選ぶのが普通はうまくいく戦略だよ。いろんなケースに対応できる確立されたプロセスがある可能性が高いからね。だからこそ、この話は特にひどいんだ。ドメインビジネスって本当に面白いよ。ビジネスにとって重要なのに、顧客一人あたりの収益がすごく少ないものなんて思いつかない。全ての技術インフラがそれに依存してるのに、年間15ドルで済むんだから。サポートリクエストを一回出すだけで、赤字顧客になっちゃうこともある。

まあ、10年前は非技術的な買い手にとって代替案はそれほど明確じゃなかったからね。

今のドメインオーナーの大多数は技術に詳しくないし、もう何十年もそうだと思う。もし100人の買いそうな人に「どこでドメインを買う?」って聞いたら、GoDaddyが圧倒的なトップの答えになるだろうね。ブランドに関する悪いニュースやセキュリティ事件についても知らないだろうし。

どれだけ多くの企業が彼らを使ってるか、驚くと思うよ。それに、彼らのマネージドホスティングサポートも意外と優秀なんだ。俺は彼らのサービスのファンじゃないけど、うちのクライアントの中には使ってる人もいて、サーバーに問題があったときはサポートがすぐに修正してくれた。自分でやるよりずっと楽だし、今のところは全部ローカルサポートで、オフショアじゃないんだよね。

その通り。笑っちゃったのは、> [...]は俺が知ってる中で最も有能なITの人の一人だっていうところ。GoDaddyのアカウントには[...] GoDaddyについて良い話を聞いたことがないな。

以前GoDaddyを好んで使ってた主な理由は、24時間いつでも電話して人と話せて、問題を解決してもらえたから。歴史的に、チケットを提出して待つよりも電話サポートがある会社を好んでた。

だから、ポークバンみたいな小さめで責任感のあるレジストラと仕事をしたいんだ。安い名前のレジストラでドメインを失った経験があるから。個人的な体験で、上に挙げたレジストラとは関係ないよ。

彼らは21世紀に入ってからずっとこんな感じだよ。マクドナルドで毎食食べて、健康が悪化してる理由を不思議がってるみたいなもんだ。

数時間待ってみて。CTOかPRの専門家がここにメッセージを投稿するはずだよ。「私たちはプロセスを完全に見直しています。これは無能から起こったことではありません。人間はミスをします。お客様には1年間の無料更新を提供します。クーポンコードをメールします。この問題は解決済みと考えています。」

GoDaddyからの直接的なフォローアップがあれば嬉しいな。

Hacker Newsで議論の続きを見る