netowl

書かれていることがすべて正しいとすると、かなり深刻な状態なので、即刻サポートに連絡(もうしていると思いますが)。

管理パスワードやメールアドレスを変更しても改善しないのなら、変更する時点でパスワードが漏れていることも考えられるので、使っているPCに、key logger などのウィルス・マルウェアがインストールされていないかどうか、検査。
あるいは、普段使っていないPC(信用できるもの)から、管理パスワードやメールアドレスを変更してみる。

> サイトへのログイン履歴を確認しても特に不正なアクセスが確認できませんでした。

サイトへのログイン履歴でなく、管理画面へのログイン記録を調べる必要がありますが、これはサポートでないと無理ですね。。。

■
サポートに連絡する以外で、有効な方法はなさそうに思いますが・・。

DNSレコードの書き換えができるということは、
ドメインの移管とかもできてしまいますよね？


■
どういう手段で、不正ログイン？されてるのか不明ですが、

https://secure.netowl.jp/netowl/?action_user_info_changepass_index=true

パスワードを変更されてるようですが、パスワードの文字が短いとダメなのかも？


あと、ログインしてDNSレコードを書き換えてるということは、ログイン時のメールアドレスも相手にわかってると思われるのですが、
メールアドレスも変更すると、ログインされにくくなるかも。


■
＞数時間置きにドメインを確認すると再びDNSレコードが書き換えられてしまいます。


たとえば、該当サイトが、blog.example.comの場合、
該当のAレコードが数時間おきに書き換わってるということですよね。

blog A IPアドレス

みたいな感じで・・。

現在使っておられるPCが何らかのマルウェアに感染しているということも、可能性としてはありますね。

ちなみに、上位レジストラはeNomとかですかね？

eNomの管理画面に入られて書き換えをやられた話は私も聞いたことがありますが

https://secure.netowl.jp/bbs/detail.cgi?td=3552

こちらで相談していたのと同じドメインの話であるならば、上位レジストラはNetowlですね。

https://secure.netowl.jp/bbs/detail.cgi?td=3263

ブラウザなどの同期機能も疑ってみたほうがいいように思います。

上位レジストラはNetowlになります。


皆さまのご意見を総括するとログインIDの流出よりもパソコン本体のマルウェアの可能性が高いとの事なので、一度手元にあるすべてのパソコン全体にスキャンをかけてみてその後の様子見をしたいと思います。
スキャン後二日ほど様子を見て、問題がなければ質問を閉じさせて頂こうかと思います。
沢山のご意見誠にありがとうございました。

＞記述し忘れましたが正確にはメールアドレスの変更も行いました。
＞それでもなおレコードが書き換えられてしまっているといった感じです。
＞皆さまのご意見を総括するとログインIDの流出よりもパソコン本体のマルウェアの可能性が高い

ネットオウルさん側で調査してもらった結果から判断しないとわからないのでは？

スタードメインのDNSレコードを変更するというのは、目的がピンポイントすぎると思うのですが・・。


■
＞サイトへのログイン履歴でなく、管理画面へのログイン記録を調べる必要
＞がありますが、これはサポートでないと無理ですね。。。


サポートに調査依頼をだしていると思うのですが、最低でも上記はしてもらったほうが良いのでは？

・管理画面のログイン履歴
・DNSレコードを書き換えたときの履歴

たぶんIPアドレスも記録されてると思うので、公開してくれるかはべつとしても調査してもらえるのでは？


■
＞上位レジストラはNetowlになります。

また上記なので、ネットオウルさんだけで多くの調査が可能なのでは？

私も昨日から同様の症状が出ています。
いったんレコードを書き換えて戻りましたが今日は今度はDNSレコードがクリアされていました。
パスワードを変えてもダメなのでネットオウル自体が不正アクセスされている可能性もあるかと思います。
もしくはDNSレコード編集機能のバグで他の人の編集で追記や上書き荒れてるような感じもします。
影響が所持している複数の中の1個のドメインのみなので私のPCが乗っ取られている感じではないです。可能性は0ではないですが。

機能としてログイン履歴もないし二段階認証もなくパスワードに記号も混ぜられずここは色々セキュリティーに関する機能が弱いと思います。

現在できる対処としてはネームサーバーを変更しているものは書き換えられていないので、クラウドフレアなどの別のネームサーバーを使って設定することでとりあえず対処できると思います。

私も2018年7月30日と昨日の8月20日に同じ症状（被害）がございました。

2回目は、GoogleのSearch Consoleでサイトオーナーとして見知らぬメールアドレスが登録されておりましたので（ドメインにリダイレクトをかけ、HTMLファイルを犯人側のサーバーにアップすることでGoogleから承認を得ていたようです。）確認したほうが良いかもしれません…。

メンバー管理ツールの登録メアドとパスワードの変更、DNSレコードを再度書き換えで沈静化しましたが、再発防止策になっているとは思えません。

同じと思われる現象が8/20に発生しました。

＞いったんレコードを書き換えて戻りましたが今日は今度はDNSレコードがクリアされていました。

ここまでまったく一緒です。
まず最初に見知らぬサイトに飛ばされるようになり、修正すると今度はDNSレコードがクリアされていました。

平素はネットオウルをご利用いただき誠にありがとうございます。
ネットオウル運営チームです。

本ご質問は一定期間新たな回答がなかったため
運営チームで締め切らせていただきました。


■質問の締め切りについて

Q&A掲示板はユーザー様同士の交流掲示板です。
回答がもらえた場合、回答者へお礼コメントをしましょう。

問題が解決した際にはベストアンサーを選び、
質問を締め切ってください。


■再度のご質問について

ご質問が未解決の場合、「ワンポイント！」を参考に、
再度質問してみてください。

【ワンポイント！】

　メールやFTPの設定がうまくいかない場合、
　ネットオウルIDやサーバーIDなどのお客様情報を公開しない範囲で、
　現在の設定内容を出来るだけ詳しく書いてみましょう。
　設定内容のミスを指摘してもらえるかもしれません。

　エラーが出てうまくいかない場合、
　エラーメッセージの内容を書いてみましょう。
　エラーメッセージにはエラー原因が詳しく書かれていることが多く、
　問題の解決につながる回答が得られるかもしれません。


■ベストアンサーについて

ご質問の締め切りに際して、運営チームにて
ベストアンサーを選んでおります。

　※ベストアンサーの回答者様には通常と同様のポイントが
　　付与されています。


--ネットオウル運営チーム--