Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、サイバー攻撃グループが登録した偽ドメインの奪還に成功 - 対策ノウハウも

JPCERTコーディネーションセンターの正規ドメイン名「jpcert.or.jp」に類似したドメイン名「jpcert.org」が、無関係の第三者によって登録された問題で、同センターは同ドメイン名の管理権限を取り戻した。登録していたのは、高度なサイバー攻撃を展開するグループだったと見られ、同センターの活動を妨害する目的だった可能性もある。

20170519_jp_001.jpg
攻撃者グループがドメイン名を登録したタイミング。同センターがマルウェア情報を公開した時期に重なる(図:JPCERT/CC)

同センターでは、海外研究者からの連絡をきかっけに、問題のドメイン名「jpcert.org」が、無関係の第三者によって2月9日に取得されていることを把握。

2月13日日に注意喚起を行い、2月後半からドメイン名の移管を求め、紛争処理を進めていた。

今回ドメイン名を取得していたのは、Whois情報によると米国内にある「Pantry Food Service」を名乗る組織だが、ドメイン登録者情報のパターンからダミー情報であると同センターでは分析している。

さらに取得したグループは、同センターが「ChChes」として把握しているマルウェアを用いて、国内の組織に対し、高度なサイバー攻撃を展開しているグループが取得していた可能性が高いという。

(Security NEXT - 2017/05/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

アマゾン装うフィッシング - アカウントの「盗難」「閉鎖」など複数口実で誘導
「LINE」利用者を狙うフィッシング報告が増加
宅配便不在通知を偽装したSMS、7月中旬より相談急増
8月修正のゼロデイ脆弱性、「Darkhotel」と関連 - 背後に北朝鮮の影
「セゾンNetアンサー」装うフィッシング - 暫定的なID変更と不安煽る手口
Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換
「支払い方法が他人に変更された」と不安煽る偽ソフトバンクに注意
フィッシング攻撃でアカウント乗っ取り、メールが不正転送 - 弘前大
「アカウント閉鎖」と不安煽る偽Amazon - 個人情報やクレカ情報を詐取
島根大の複数職員がフィッシング被害 - スパム送信やメールの不正転送が発生