is702

ドメイン名ハイジャックで国内.comサイト被害

2014/11/06

JPCERTコーディネーションセンター(JPCERT/CC)は11月5日、「登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起」を発表しました。また日本レジストリサービス(JPRS)も同日、「(緊急)登録情報の不正書き換えによるドメイン名ハイジャックとその対策について」を発表しました。

「ドメイン名ハイジャック」は、ネームサーバ情報など、ドメイン名の登録情報を直接書き換えてしまうことで、ユーザが正規サイトにアクセスしようとしても、不正サイトに接続させてしまう攻撃手法です。JPRSによると、9月から10月にかけ、被害が発生していたとのこと。現時点において、JPドメイン名がこうした攻撃の対象となったという情報はなく、国内の組織が運用する複数の.comサイトが被害に遭っていた模様です。

「ドメイン名ハイジャック」では、政治的な意図を宣伝するサイト等に誘導されるケースが多いのですが、今回の攻撃では、誘導先の偽サイトで、マルウェアの注入を図る行為が実行されていました。JPCERT/CCでも、すでに複数の被害報告を受領しているとのことです。

一般ユーザ側では回避する方法がないため、JPCERT/CCおよびJPRSは、ドメイン名登録者やドメイン名管理担当者に対し、アカウントの適切な管理、レジストリロックの利用、登録情報の定期的な確認、レジストラの連絡先や問い合わせ方法の事前確認、アラートメールの共有などを呼びかけています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ