Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、サイバー攻撃グループが登録した偽ドメインの奪還に成功 - 対策ノウハウも

JPCERTコーディネーションセンターの正規ドメイン名「jpcert.or.jp」に類似したドメイン名「jpcert.org」が、無関係の第三者によって登録された問題で、同センターは同ドメイン名の管理権限を取り戻した。登録していたのは、高度なサイバー攻撃を展開するグループだったと見られ、同センターの活動を妨害する目的だった可能性もある。

20170519_jp_001.jpg
攻撃者グループがドメイン名を登録したタイミング。同センターがマルウェア情報を公開した時期に重なる(図:JPCERT/CC)

同センターでは、海外研究者からの連絡をきかっけに、問題のドメイン名「jpcert.org」が、無関係の第三者によって2月9日に取得されていることを把握。

2月13日日に注意喚起を行い、2月後半からドメイン名の移管を求め、紛争処理を進めていた。

今回ドメイン名を取得していたのは、Whois情報によると米国内にある「Pantry Food Service」を名乗る組織だが、ドメイン登録者情報のパターンからダミー情報であると同センターでは分析している。

さらに取得したグループは、同センターが「ChChes」として把握しているマルウェアを用いて、国内の組織に対し、高度なサイバー攻撃を展開しているグループが取得していた可能性が高いという。

(Security NEXT - 2017/05/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新
警察庁装うフィッシング攻撃に注意 - SMSで偽サイトに誘導
「au」装うフィッシング攻撃に注意 - 「不正デバイスを検出」と不安煽る
「メルカリ」を装うフィッシング攻撃 - 「出品取り下げ」などと不安煽る
「Amazonプライムの自動更新設定を解除」と不安煽るフィッシング
「Amazon異常は検出されました」 - 偽サイト誘導メールに注意
「特別定額給付金」便乗の「なりすましメール」に注意
「あなたのNTTドコモはロックされている」 - dアカウント狙うフィッシング
千葉銀装うフィッシング攻撃 - 「不正画面の事例」リンクでも偽サイトへ誘導
【加筆訂正あり】検索結果に紛れ込む「偽Zoom」にご用心