8/7頃よりドメインメールが使用不可になり、ドメインウェブが中華サイトになっています。
Xreaサーバの中身は変更されていませんが、Whois情報が書き換えられているようです。期限も1年伸ばされています。
Whois情報の変更しようにも

エラーが発生しました。

1) Domain name not found
2) Domain name ID not found
3) There was an error validating the domain owner.

と出てどうしようもありません。
どうなっているのでしょうか？

Mr.d 様

いただきました症状につきましては、個別に調査させていただきたく存じます。

お手数ではございますが、バリュードメインにログインいただき、
お問い合わせフォームよりご連絡いただきましたら幸いです。

■VALUE-DOMAINコントロールパネル お問い合わせフォーム
https://www.value-domain.com/support.php

こちらに書き込む前にお問い合わせフォームからは連絡しておりますが、その後どうなっているのでしょうか？
乗っ取りは他にも複数の方が被害に遭っておられるようですが・・・

　Mr.d 様

お問い合わせにつきましては、個別にお問い合わせフォームより回答させていただきますので
恐れ入りますが、今しばらくお待ちください。
乗っ取りにつきましては、警察、弁護士様へ連絡いただくこともご検討願います。

Mr.dさん
＞乗っ取りは他にも複数の方が被害に遭っておられるようですが・・・
8/7の同じ頃に他にもいらっしゃるということでしょうか。
当方も同日に同様の問題に巻き込まれているような気配です。

お世話になっております。

ご心配をお掛けし申し訳ございません。

調査させていただいた所、

・上位レジストラeNom管理のドメイン
・数字.com 数字.net（0000.com等）
・移管先が中国のレジストラENAME TECHNOLOGY CO., LTD.

等の共通の条件で、今の所5件、移管されている事を確認いたしました。


ご状況につきまして、現在移管元の弊社側のレジストラeNomと移管先の中国のレジストラENAMEに、それぞれ調査、対応要請の連絡をしました。

eNomからは、「TransferDisputesという移管の異議申立て手続きをしたが、正規の移管と認定されたので、ENAME側で動いてくれないと取り返せない。我々側で取り返せる手段はないので、裁判をお奨めする」という回答が参りました。

ENAMEからは、弊社側に一切回答がありません。
このため、レジストラの決められている果たすべき責任を果たしていないため、最上位のICANNというレジストラ管理団体に抗議の通告をいたしました。


そもそもの移管された原因ですが、

移管には、

・ドメインロックの解除
・認証鍵の取得
・認証メールの承認

が必要となります。

バリュードメイン側で調査しましたが、いずれの場合も、バリュードメイン側からの操作はありませんでした。

また、eNom管理下のドメインは、直接登録者のメールアドレスに認証鍵が送信されることから、登録者のメールアドレスにアクセスできる者でないと認証鍵を知ることが出来ません。

バリュードメイン側での操作はないことから

・eNomの場合、直接eNom管理画面から操作できることから、類推しやすいドメインパスワードを設定されているケースで乗っ取られた
https://access.enom.com/
・何らかのeNomの不具合

といった原因がある可能性もあり、eNomに確認中です。

移管先のレジストラが正規の手続き（メール認証等の手続きはレジストラが加担すれば省ける）をしていない可能性もあり、ログ等を求める要請を継続中です。


また、お客様には大変恐縮ですが、念のため、PC環境でウィルスに感染していないか等のセキュリティチェックをお願い申し上げます。


大変申し訳ございませんが、全体の状況としては、かなり困難な状況となっております。

弊社側のレジストラeNomからは、「ENAMEから取り戻せるように調査を継続しているが、ENAME側次第なので、裁判をお奨めする」ということで、eNom側のみで物理的に取り戻せる手段はない状態です。お客様としては、移管先の中国レジストラENAME、また、現時点で不明な実際の利用者に対して裁判をして取り返すといった意思はございますでしょうか。

ご心配をお掛けし申し訳ございません。

お世話になっております。

ご心配をお掛けし申し訳ございません。

調査の進捗のご報告です。


直近7,8月、海外でも同様の数字のドメインが中国関係の犯人により詐取された事例が報告されており、大規模な犯行とされています。詳しくは下記をご参照ください。


Large group of reportedly stolen numeric domains includes 002.com
http://domaingang.com/domain-news/large-group-reportedly-stolen-numeric-domains-includes-002-com/

要ログイン
http://dnforum.com/threads/domains-stolen-do-not-buy.527365/


Lightly.com : Chinese registrar Ename uncooperative in stolen domain case
http://domaingang.com/domain-news/lightly-com-chinese-registrar-ename-uncooperative-stolen-domain-case/

海外の事例も踏まえ、eNomと連携し、調査を行っています。
ただ、現状で取り返せているケースが見当たらないため、厳しい状況には変わりません。

前回の報告から一ヶ月が経過していますがその後何か進展が
あるようでしたら掲載いただけないでしょうか。

何も進展していません。
途中経過等の報告もないですし、完全放置状態です…

お世話になっております。

お客様には大変ご迷惑おかけしましたことを深くお詫び申し上げると共に、今回の問題が早期に解決できるように真摯に取り組んでいるところでございます。

ただ、こちらは前回のご連絡いたしましたとおり上位レジストラ（弊社よりも上位の機関）での問題となっているため、 弊社からレジストラへの現在状況確認、及び催促を繰り返しております。

サービス開始以来このような詐取は初事例となりますが、これが慣例となるようでは全く話にならないと考えており、 弊社としても、原因を究明することと、取り戻すことに最大限尽力してまいります。

今現在判明している経緯・原因としては、下記となります。

・詐取前後でバリュードメイン上での操作や、バリュードメインからの申請等は一切　なく、上位レジストラ同士（弊社側のeNomと移管先のENAME）のやり取りで詐取された可能性が高い。
・同時期に弊社にかぎらず、世界的に被害が出ている。
・ENAMEというレジストラが何らかの荷担をしている可能性があること、また、加担していないとしても、取り戻し手続きや、問い合わせ対応に問題があり取り戻しに一切応じない姿勢である。
・上位レジストラeNom側がENAMEからの申請を正規の手続きとして許可している。
・上記正規の申請について、eNom側で取消、異議申立て手続きをしたが、ENAMEが拒否し、eNom側は警察や裁判での回復手続きを案内している。

今回の中国のレジストラという部分が最大のネックになっており、弊社からの再三の連絡は無視、eNomからの連絡では正当なので対応しないの一点張りという状況で、ベリサイン様やICANNのような上位団体、上位会社で何か動いていただかないといけないという状況となっております。

前述の海外の事例についても未解決となっているようであり、コンプライアンスやICANNルールの順守が出来ないレジストラはレジストラの権利を剥奪されるといった決まりがありますが、今回のレジストラは悪質であると考えております。

明確な解決策がご提示できない状況となっており、大変申し訳ございません。

なお、代替ドメインをご検討いただけるのでしたら、弊社より購入可能金額を追加させていただきます。
一旦はそちらで再開いただければ幸いに存じます。
その際、VALU-DOMAINユーザーコントロールにログインをした状態で、お問い合わせフォームより連絡ください。
https://www.value-domain.com/support/

eNomの対応を待つほかなさそうですので
また新たな状況が分かりましたら本スレッドに
掲載ください。よろしくお願いします。

お世話になっております。

ご利用中のドメインにおきまして、
ご迷惑をおかけしましたことをお詫び申し上げます。

現在の状態をお伝えいたします。
以下の参照ＵＲＬで移管された数字ドメインが売りに出されているのを確認いたしましたので、
盗まれた旨の交渉連絡を行い、取り下げの要請を弊社よりご連絡しております。
しかしながら、本人確認が出来ないという返答を頂き、現状でも同様の厳しい状況であります。
お客様にはご迷惑をおかけしましたことを心よりお詫び申し上げます。

参照ＵＲＬ
http://www.4.cn/search/result

JPCERTの注意喚起「登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起」も.comという点では類似、関係あるのでしょうか。
https://www.jpcert.or.jp/at/2014/at140044.html

Mr.m 様

ご丁寧なご報告をいただき、誠にありがとうございます。

いただきました件につきまして、同一レジストリにて発生しているという点では似通っていると言わざるを得ませんが、ドメイン情報が書き換えにとどまっていますので、関係はないと思われます。

ただ、注意喚起にあるように、登録情報を管理するための ID やパスワードなどの認証情報は適切に管理する必要はございます。
VALUE-DOMAINユーザーコントロールパネルのログイン情報もこれに含まれます。

未だ解決に至りませんことを改めてお詫び申し上げますと共に、上記につきまして、ご参考いただければ幸いです。

Mr.dさん
まだご覧になってますか。
その後何か進展はありましたでしょうか。

Mr.d 様
Mr.m 様

お世話になっております。
ご連絡が遅くなりまして申し訳ございません。

数字ドメインの現状のご報告といたしまして、
http://www.4.cn/
にて、お客様のドメイン並びに、数字ドメインが販売されていることを確認いたしました。

こちらのサイト様に事情を説明の上、至急ドメイン返還要請のご連絡いたしましたので、 結果がわかり次第、お客様にご連絡いたします。

現在の状態を確認いたしまして、オークションサイト4.cnに、盗まれた旨の交渉連絡を行い、取り下げの要請をご連絡しております。
しかしながら、本人確認が出来ないという返答をいただき、
WHOIS履歴等を添付し、再要請中ですが、対応いただけるかは現状では不明な状況となっております。

この度は、お客様には度々多大なるご迷惑をおかけしましたことをお詫び申し上げます。

＞こちらのサイト様に事情を説明の上、至急ドメイン返還要請のご連絡いたしましたので、 結果がわかり次第、お客様にご連絡いたします。
ご報告をお待ちします。
よろしくお願いします。

Mr.m様

現状のご報告のみとなりますが、現在調査継続中でございます。
状況に進展がございましたら、ご報告申し上げます。

誠に恐れ入りますが、よろしくお願いいたします。