アカウントの認証情報が漏洩した場合、または Resource Access Management (RAM) ユーザーによる不正アクセスが発生した場合、重大なセキュリティリスクが生じます。第三者がご利用のドメイン名を他のレジストラーへ不正に転送する可能性があり、これによりウェブサイトの停止、メールサービスの中断、さらにはドメイン名および関連資産の永久的な喪失といった事象が発生するおそれがあります。
転送ロック機能は、レジストラーレベルでドメイン名をロックします。これにより、他社レジストラーへの不正なクロスレジストラートランスファーを防止し、認証情報のブルートフォース攻撃(credential stuffing)、フィッシング、人為的ミスなどのリスクからドメイン名を保護します。
課金
本機能は無料です。転送ロックの有効化および無効化に伴う追加料金は一切発生しません。
操作手順
ステップ 1:ドメイン名のセキュリティ設定画面へ移動
Alibaba Cloud ドメイン名コンソール にログインします。
ドメイン名のリスト ページで対象のドメイン名を検索し、操作 列の 管理 をクリックします。
左側のナビゲーションウィンドウで、セキュリティ設定 をクリックします。
ステップ 2:転送ロックの有効化/無効化
有効化:転出リクエストをブロックする場合は、操作 列の 有効化 をクリックします。
無効化:ドメイン名を他社レジストラーへ転送する場合は、無効 をクリックします。
転送ロックを無効化すると、ドメイン名の転送リスクにさらされます。転送作業に必要な期間のみ一時的に無効化し、転送完了後は直ちに再び有効化してください。
ステップ 3:セキュリティ確認の実施
確認ダイアログボックスで、プロンプトに従って本人確認を完了します(例: メール検証コード を入力)。これにより、承認済み管理者のみがこの操作を実行できるようになります。
ベストプラクティス
多要素認証(MFA)の強制適用:ドメイン名の管理権限を持つすべてのアカウントについて、MFA の有効化を必須とします。これにより、転送ロックが有効であっても、攻撃者が認証情報を盗用した場合でも不正アクセスを防止できます。詳細については、「アカウントに対する MFA の設定」をご参照ください。