JPCERT/CC、サイバー攻撃グループが登録した偽ドメインの奪還に成功 - 対策ノウハウも
同センターでは、「ChChes」に関する情報を1月26日、2月10日に公開していたが、同時期に問題のドメイン名が取得されていた。背景には同センターの活動に対する妨害や、国内企業から情報を盗み出す際、ドメイン名を利用することで被害の発覚を遅らせようとする狙いがあったのではないかと同センターでは見ている。
今回、ドメイン名は第三者によって登録されたものの、DNSにおいてNSレコードが設定されておらず、名前解決ができない状態だった。第三者が取得した期間中に同ドメイン名がマルウェアの配布や、不正行為に悪用された形跡はないという。
同センターでは、今回の問題を参考に、「ドメイン名紛争処理」の経緯について取りまとめ、情報を公開した。自社や自組織の類似ドメイン名が、無関係の第三者に取得された際の対抗措置に関するノウハウを紹介している。
ドメイン名紛争処理は、商標登録者の申し立てに基づき、商標を侵害するドメイン名について登録の取消や移転を行えるしくみ。商標権の所有者であれば、裁判によらず、比較的短期間に取り戻すことができる。
(Security NEXT - 2017/05/19 )
ツイート
PR
関連記事
年金事務所を装う電話に警戒を - 偽マイナポータルに誘導
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング
「ビックカメラ」からの「異常通知」装うフィッシング攻撃
「支援金5万円」とだますフィッシング - 偽マイナポータルへ誘導
「口座が凍結されました」 - ゆうちょ銀装うフィッシングに注意
クレカ請求額の確定通知に見せかけたフィッシング
「マネロンのおそれ、対応しないと法的措置」と脅すフィッシング
「給付金に関するお知らせ」などと内閣府かたる詐欺メール
「フィッシング詐欺」、1年に3回も被害あったケースも
