閲覧数:19
時間:2026-06-05 14:20:44 著者: windy 
なぜこの問題がドメイン所有者とリセラーにとって重要なのか
ドメインステータスコードは技術的なものですが、そのビジネスへの影響は即座に現れます。ドメインがclientHoldまたはserverHoldに設定されると、ウェブサイトの解決が停止する可能性があります。ドメインに接続されたメールが機能しなくなることもあります。顧客のログインシステム、支払いページ、サポートポータル、広告キャンペーン、APIエンドポイントも影響を受ける可能性があります。
ビジネスオーナーにとっては、これは突然のシャットダウンのように感じられるでしょう。リセラーにとっては、エンドカスタマーが理由を理解する前にウェブサイトがオフラインになるため、さらに困難な状況かもしれません。大量のドメインを保有する顧客にとっては、一つのステータスの問題がポートフォリオのリスクに関する懸念を生む可能性があります。これが、NiceNICがドメイン所有者とリセラーにこれらのステータスの意味、意味しないこと、そして次に何をすべきかを理解してもらいたい理由です。
ドメインの保持ステータスは無視すべきではありません。しかし、それをドメイン所有者が意図的に悪用したという自動的な証拠と誤解してはなりません。
clientHold の意味
ClientHoldはレジストラ側のEPPステータスコードです。 実際には、通常レジストラがレジストリレベルでドメインに保持をかけており、そのステータスが有効な間はドメインがゾーンに公開されず解決されないことを意味します。
ドメインがclientHold状態の場合、ウェブサイトやメールが正常に動作しなくなる可能性があります。これはドメインが通常のDNS経由で解決されないためです。
clientHoldは、未解決の悪用問題、コンプライアンスレビュー、支払いまたは更新の問題、法的問題、不正確なアカウント情報、またはその他のレジストラレベルの要件など、さまざまな理由で設定されることがあります。
悪用の文脈では、clientHoldは深刻または継続的なDNS悪用の証拠がある場合や、報告された問題が期限内に解決されていない場合に使用されることがあります。
clientHoldは自動的に以下を意味しません:
- ドメイン所有者が意図的に悪用を引き起こした;
- ドメインが永久に失われた;
- 案件の審査ができない;
- どんな状況でもドメインが回復できない;
- リセラーがエンドカスタマーの問題に個人的に責任を負う。
serverHold の意味
ServerHoldは通常レジストリ側のEPPステータスコードです。 実際には、レジストリがドメインに保持をかけており、そのステータスが有効な間はドメインがゾーンに公開されず解決されないことを意味します。
主な違いは管理権限です。clientHoldは通常レジストラによって適用されます。serverHoldは通常レジストリによって適用されます。ドメインがserverHoldになっている場合、NiceNICは直接ステータスを解除できないことがあります。その場合、NiceNICは案件の審査、利用可能な次のステップの説明、証拠の収集、適切な調整を支援することがありますが、ステータスの解除を決定するのはレジストリです。
serverHoldステータスは、深刻な悪用、ポリシー、レジストリコンプライアンス、法的またはレジストリレベルの案件で現れることがあります。正確な理由はレジストリと状況によります。
ドメインがserverHoldの場合、通常のアカウント設定で解除できるとは限りません。公式のサポートまたは悪用チケットを開くか継続し、できるだけ早く証拠を提出することが重要です。
苦情や悪用シグナルの意味と誤解される点
悪用の苦情やシグナルは、セキュリティ研究者、レジストリ、ブランドオーナー、影響を受けたユーザー、法執行機関、脅威インテリジェンス提供者、ホスティングプロバイダ、またはその他の報告者から来ることがあります。
対象には以下が含まれる場合があります:
- フィッシング;
- マルウェア;
- ボットネット関連活動;
- ファーミング;
- DNS悪用を配信するためのスパム;
- 疑わしいリダイレクト;
- 侵害されたウェブサイトファイル;
- ハッキングされたサブドメイン;
- 第三者のセキュリティリスト;
- レジストリへのエスカレーション。
しかし、悪用の苦情は自動的に以下を意味するものではありません:
- ドメイン所有者が有罪である;
- 苦情者が自動的に正しい;
- ドメインが悪意を持って登録された;
- ドメインが永久に制限されたままでなければならない;
- すべてのビジネス紛争、著作権問題、商標問題、またはコンテンツの苦情がDNS悪用である;
- ドメイン所有者やリセラーに応答の機会がない。
NiceNICの公正な審査方法
NiceNICは、NiceNIC悪用対応マニュアルに従い、証拠、文脈、重大性、現在のリスク、および比例的緩和に基づいて悪用関連のドメインステータス問題を審査します。
審査中、NiceNICは以下を考慮する場合があります:
- 悪用報告に対処可能な証拠が含まれているか;
- 報告されたURLや活動がまだ有効か;
- 問題がドメイン全体に影響するのか、特定のURL、サブドメイン、ファイル、リダイレクト、またはメール機能のみか;
- ドメインが悪意のある登録か、正当に登録されたが侵害されたものか;
- ドメイン所有者やリセラーが通知を受け取り応答したか;
- 修復の証拠が提出されたか;
- 第三者のセキュリティリストがまだ有効か;
- ユーザーが現在リスクにさらされているか;
- より影響の少ない対応で十分か;
- ステータスがNiceNICまたはレジストリによって適用されたか。
ドメイン所有者またはリセラーが直ちにすべきこと
clientHold、serverHold、またはその他の懸念されるドメインステータスを確認した場合は、以下の手順を実行してください。
1. 公式のNiceNICアカウントを確認する
NiceNICアカウントにログインし、ドメインのステータスを確認します。NiceNICでドメインの悪用ステータスを確認する方法を利用して、そのドメインが審査中、保留中、顧客の対応待ち、またはその他の問題に影響されているかを理解してください。
利用可能な場合は、あなたのドメインの悪用苦情概要を見る方法を確認して報告された問題を理解してください。
2. 正確なステータスコードを確認する
第三者のWHOISページやフォーラム投稿だけに頼らず、NiceNICアカウントまたは公式サポートチャネルでステータスを確認してください。
clientHoldであれば制限はレジストラ側の可能性があり、serverHoldであればレジストリ側の可能性があります。これは可能な対応やステータス解除の管理者に影響を与えます。
3. 報告された問題を見直す
正確なURL、サブドメイン、ファイルパス、リダイレクト、メール問題、マルウェア報告、フィッシング報告、または第三者のリストを確認してください。
ホームページのみを確認しないでください。多くの悪用事例は隠れたファイル、挿入されたページ、古いスクリプト、侵害されたフォルダ、またはサブドメインに関係しています。
4. ドメイン環境を安全にする
ホスティングファイル、CMSユーザー、プラグイン、テーマ、DNSレコード、ネームサーバー設定、MXレコード、メールログ、リダイレクト、第三者サービス、およびアカウントアクセスを見直してください。
パスワードをリセットし、未知のユーザーを削除し、ソフトウェアを更新し、不審なプラグインを無効にし、有害なファイルを削除してください。必要に応じてホスティングプロバイダにスキャンとクリーンアップを依頼してください。
5. 公式チャネルを通じて対応する
NiceNICの公式チケット、サポート、または悪用チャネルを通じて返信してください。回答は事実に基づき、証拠を添付してください。
リセラーの場合は、エンドカスタマーにすぐ連絡を取り、一般的な否定ではなく技術的な証明を求めてください。
有用な証拠や修復資料
有用な証拠には以下が含まれることがあります:
- 報告されたURLが削除または清掃されたことを示すスクリーンショット;
- マルウェアスキャン結果;
- ホスティングプロバイダのクリーンアップ確認;
- 問題が解決したことを示すサーバーログ;
- DNSの変更前後のスクリーンショット;
- メールログのレビュー;
- SMTPパスワードリセットの確認;
- 疑わしいリダイレクトが除去された証拠;
- CMSのクリーンアップ記録;
- 第三者からのリスト削除依頼または確認;
- 短期間の修復タイムライン;
- エンドカスタマーからの技術的証明付きリセラーノート。
案件にセキュリティリストが含まれる場合は、なぜあなたのドメインがVirusTotal、Spamhaus、Norton、URLScan.ioによってフラグ付けされるのかと対処法を確認してください。
苦情がDNS悪用か不明な場合は、DNS悪用とは何か?ICANNのDNS悪用と非DNS悪用の明確なガイドを確認してください。
状況に応じたNiceNICの対応可能性
証拠、ステータスの種類、レジストリの規則、現在のリスクに応じて、NiceNICは以下の対応を行うことがあります:
- 報告者により具体的な証拠を求める;
- ドメイン所有者またはリセラーに説明を求める;
- クリーンアップまたは修復証明を要求する;
- 提出された証拠を審査する;
- クリーンアップ後のドメインを監視する;
- 報告が対応不能または検証不可の場合は追加のドメインレベルの対応を行わない;
- DNS悪用が確認された場合は必要に応じてclientHoldを適用または維持する;
- 問題が解決され、解除が適切な場合はclientHoldを解除する;
- serverHoldまたはレジストリレベルの措置が関係する場合、レジストリと調整する;
- コンプライアンスおよび監査目的のために記録を保持する。
ステータスに関するガイダンスについては、なぜドメインは停止されるのか、clientHoldを回避する方法およびNiceNIC悪用対応マニュアルをご覧ください。
よくある質問
clientHoldとは何ですか?
clientHoldは一般的にレジストラ側のステータスで、ドメインの通常の解決を停止させる場合があります。悪用事例では、検証済みまたは未解決の問題がドメインレベルで対応を必要とする場合に使用されることがあります。
serverHoldとは何ですか?
serverHoldは一般的にレジストリ側のステータスで、ドメインの通常の解決を停止させる場合があります。serverHoldが適用されている場合、ステータスの解除はレジストリが管理している可能性があります。
clientHoldまたはserverHoldは私のドメインが永久に失われたことを意味しますか?
必ずしもそうではありません。これらのステータスは重大ですが、自動的にドメインが永久に失われたことを意味するわけではありません。次のステップはステータスの理由、証拠、レジストリの規則、および問題の解決可能性によって決まります。
ホールドステータスは私が意図的に悪用したことを意味しますか?
いいえ。ホールドステータスは意図を自動的に証明するものではありません。一部の正当なドメインはハッキングされたホスティング、盗まれた認証情報、脆弱なプラグイン、不正なDNS変更、または感染したメールシステムを通じて侵害されています。
NiceNICはserverHoldを解除できますか?
必ずしもそうではありません。serverHoldは通常レジストリ側です。NiceNICは場合によっては案件審査、証拠収集、次のステップの説明、適切な調整を支援しますが、ステータスはレジストリが管理しています。
レビュー依頼のために何を提出すべきですか?
ドメイン名、正確な報告問題、クリーンアップ証明、スクリーンショット、スキャン結果、ホスティング確認、ログ、第三者によるリスト削除証明、および何を確認または修正したかの簡潔な説明を提出してください。
結論
ドメインにclientHold、serverHold、またはその他の懸念されるステータスが表示された場合は、待たずに行動してください。
NiceNICアカウントにログインし、NiceNICでドメインの悪用ステータスを確認する方法をチェックし、利用可能ならあなたのドメインの悪用苦情概要を見る方法を見て、正確に報告された問題を検査し、公式チケットまたは悪用チャネルを通じて証拠を提出してください。
新規ドメインの計画にはドメイン名検索を注意して利用してください。ポートフォリオの移動時には、ステータスに問題があるドメインを移動する前にドメイン移管を確認してください。顧客ドメインを管理するパートナー向けに、ドメインリセラーおよびリセラーAPIは通知対応、証拠収集、および顧客コミュニケーションのより明確なワークフロー作成に役立ちます。
NiceNICの目的は、正当なドメイン所有者とリセラーがドメインステータスコードを理解し、迅速に対応し、事業運営を守り、検証済みのDNS悪用に責任を持って対処できるよう支援することです。
関連記事:
次の記事:
証拠を求める理由-ドメインレベル対応の前提
