Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東京五輪の類似ドメインが約1000件 - 正規サイトか慎重に確認を

「tokyo2020.jp」のようにブランド保護を目的に正規関係者が取得しているケースをはじめ、これらドメインが、必ずしも悪用目的で取得されたものとは限らないが、類似した文字列を用いることで大会公式サイトと誤認させ、詐欺サイトやフィッシング攻撃に利用することを目的に悪用される可能性もある。

また今回の調査では、文字列が出現する順序や文字列が続くかは条件となっていないが、「TOKYO 2020」に関しては東京オリンピック・パラリンピック競技大会組織委員会が商標を登録済み。類似した文字列を許可なくドメインを含む商標としてビジネスに利用した場合、商標権侵害に問われる可能性もある。

ドメインの稼働状況は、DNSにIPアドレスと関連付ける「Aレコード」が登録されていたドメイン名は689件。ドメインパーキングとして運用されているものも多いが、調査時にアクティブでなかったものの、一部は「VIrusTotal」においてマルウェアサイトなどの判定が出たという。

今回の調査では、スペルミスに乗じた「タイポスクワッティング」や、「0」と「o」を置き換えたり、「2」に「z」を利用する手法や、キリル文字をはじめ、見た目が同じながら異なる文字である「同形異義語」を用いたホモグラフ攻撃などを狙ったドメインは調査対象外となっている。

さらに巧妙なかたちで類似ドメインを取得している可能性もあるとし、同研究グループは、さらなる調査が必要であると指摘している。

(Security NEXT - 2019/05/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告、5000件超で過去最多 - URL件数も高水準
7割がセキュリティ予算不足 - 最新技術の導入足かせに
警視庁、セキュリティ体験イベント開催 - 小嶋真子さん「1日対策本部長」に
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
7月のフィッシングURL、前月比約1.5倍に - 初の2000件超
フィッシングサイトの検知が急増 - 大手キャッシュレス決済をかたるケースも
2019年1Q、フィッシングが17%増 - 3割がMS偽装
2019年2Qは「フィッシング」「マルウェアサイト」が増加
フィッシングURLが最多記録を更新 - 報告やブランド悪用被害も増加
ネット6社が「サイバー防災訓練」 、テーマは「アカウント」 - テーマ曲はみやぞんさん