Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東京五輪の類似ドメインが約1000件 - 正規サイトか慎重に確認を

「tokyo2020.jp」のようにブランド保護を目的に正規関係者が取得しているケースをはじめ、これらドメインが、必ずしも悪用目的で取得されたものとは限らないが、類似した文字列を用いることで大会公式サイトと誤認させ、詐欺サイトやフィッシング攻撃に利用することを目的に悪用される可能性もある。

また今回の調査では、文字列が出現する順序や文字列が続くかは条件となっていないが、「TOKYO 2020」に関しては東京オリンピック・パラリンピック競技大会組織委員会が商標を登録済み。類似した文字列を許可なくドメインを含む商標としてビジネスに利用した場合、商標権侵害に問われる可能性もある。

ドメインの稼働状況は、DNSにIPアドレスと関連付ける「Aレコード」が登録されていたドメイン名は689件。ドメインパーキングとして運用されているものも多いが、調査時にアクティブでなかったものの、一部は「VIrusTotal」においてマルウェアサイトなどの判定が出たという。

今回の調査では、スペルミスに乗じた「タイポスクワッティング」や、「0」と「o」を置き換えたり、「2」に「z」を利用する手法や、キリル文字をはじめ、見た目が同じながら異なる文字である「同形異義語」を用いたホモグラフ攻撃などを狙ったドメインは調査対象外となっている。

さらに巧妙なかたちで類似ドメインを取得している可能性もあるとし、同研究グループは、さらなる調査が必要であると指摘している。

(Security NEXT - 2019/05/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネット6社が「サイバー防災訓練」 、テーマは「アカウント」 - テーマ曲はみやぞんさん
フィッシング対策GLを改訂 - 「送信メールはテキスト形式で」
フィッシングURL、過去最多 - 報告も3000件の大台突破
2018年のフィッシング報告は約2万件 - 前年比約2倍に
ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割
フィッシング報告が3カ月連続増 - フリマアプリ狙う攻撃も
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
フィッシングはURL、ブランドいずれも悪用増加 - iOSで構成変更させる手口も