Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、サイバー攻撃グループが登録した偽ドメインの奪還に成功 - 対策ノウハウも

JPCERTコーディネーションセンターの正規ドメイン名「jpcert.or.jp」に類似したドメイン名「jpcert.org」が、無関係の第三者によって登録された問題で、同センターは同ドメイン名の管理権限を取り戻した。登録していたのは、高度なサイバー攻撃を展開するグループだったと見られ、同センターの活動を妨害する目的だった可能性もある。

20170519_jp_001.jpg
攻撃者グループがドメイン名を登録したタイミング。同センターがマルウェア情報を公開した時期に重なる(図:JPCERT/CC)

同センターでは、海外研究者からの連絡をきかっけに、問題のドメイン名「jpcert.org」が、無関係の第三者によって2月9日に取得されていることを把握。

2月13日日に注意喚起を行い、2月後半からドメイン名の移管を求め、紛争処理を進めていた。

今回ドメイン名を取得していたのは、Whois情報によると米国内にある「Pantry Food Service」を名乗る組織だが、ドメイン登録者情報のパターンからダミー情報であると同センターでは分析している。

さらに取得したグループは、同センターが「ChChes」として把握しているマルウェアを用いて、国内の組織に対し、高度なサイバー攻撃を展開しているグループが取得していた可能性が高いという。

(Security NEXT - 2017/05/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

カード会社装い「カードをロックする」と不安煽るフィッシング
偽Appleによるフィッシング攻撃が大量発生 - 半数以上でHTTPS接続
不正コピーの警告装い、Officeが利用できなくなるとだますメールに注意 - 偽サイトで情報詐取
「MUFGカード」や「セゾン」などクレカ利用者狙ったフィッシング - ほぼ同じ文面、一部に編集ミス?
MUFGカード装うフィッシング - NICOSやAMEX、JAカードなど関連ブランド狙う
「MUFGカード」の利用者から個人情報だまし取る偽サイト - 類似攻撃にも注意を
「アカウントの更新が必要」とだます偽アマゾンにご用心
「Office利用できなくなる」とだますフィッシング - フィ対協が今月2度目の注意喚起
「パスワード変更完了」偽通知メールに注意 - 「ウェブマネー」装うフィッシングが発生
「プロダクトキーが不正コピー」と不安煽るフィッシングが再び