Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、サイバー攻撃グループが登録した偽ドメインの奪還に成功 - 対策ノウハウも

同センターでは、「ChChes」に関する情報を1月26日、2月10日に公開していたが、同時期に問題のドメイン名が取得されていた。背景には同センターの活動に対する妨害や、国内企業から情報を盗み出す際、ドメイン名を利用することで被害の発覚を遅らせようとする狙いがあったのではないかと同センターでは見ている。

今回、ドメイン名は第三者によって登録されたものの、DNSにおいてNSレコードが設定されておらず、名前解決ができない状態だった。第三者が取得した期間中に同ドメイン名がマルウェアの配布や、不正行為に悪用された形跡はないという。

同センターでは、今回の問題を参考に、「ドメイン名紛争処理」の経緯について取りまとめ、情報を公開した。自社や自組織の類似ドメイン名が、無関係の第三者に取得された際の対抗措置に関するノウハウを紹介している。

ドメイン名紛争処理は、商標登録者の申し立てに基づき、商標を侵害するドメイン名について登録の取消や移転を行えるしくみ。商標権の所有者であれば、裁判によらず、比較的短期間に取り戻すことができる。

(Security NEXT - 2017/05/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

不在通知装う「スミッシング」、ますます悪質化
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
「端末が不正利用」とキャリアの緊急連絡偽うメールに注意 - 情報窃取アプリの導入促す
偽メルカリに注意 - 4月23日の「振込申請ルール変更」に便乗
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
Visaカード発行事業者装うフィッシングに注意
アカウント情報狙う偽「PayPal」に注意 - 短縮URLを悪用
「不正ログインでリセット」とウソ - 「三井住友カード」装うフィッシングに注意
うさぎ用品の通販サイトが改ざん - 偽決済画面でカード情報詐取
「アカウントは閉鎖されます」 - 偽Amazonからのメールに注意