Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、サイバー攻撃グループが登録した偽ドメインの奪還に成功 - 対策ノウハウも

JPCERTコーディネーションセンターの正規ドメイン名「jpcert.or.jp」に類似したドメイン名「jpcert.org」が、無関係の第三者によって登録された問題で、同センターは同ドメイン名の管理権限を取り戻した。登録していたのは、高度なサイバー攻撃を展開するグループだったと見られ、同センターの活動を妨害する目的だった可能性もある。

20170519_jp_001.jpg
攻撃者グループがドメイン名を登録したタイミング。同センターがマルウェア情報を公開した時期に重なる(図:JPCERT/CC)

同センターでは、海外研究者からの連絡をきかっけに、問題のドメイン名「jpcert.org」が、無関係の第三者によって2月9日に取得されていることを把握。

2月13日日に注意喚起を行い、2月後半からドメイン名の移管を求め、紛争処理を進めていた。

今回ドメイン名を取得していたのは、Whois情報によると米国内にある「Pantry Food Service」を名乗る組織だが、ドメイン登録者情報のパターンからダミー情報であると同センターでは分析している。

さらに取得したグループは、同センターが「ChChes」として把握しているマルウェアを用いて、国内の組織に対し、高度なサイバー攻撃を展開しているグループが取得していた可能性が高いという。

(Security NEXT - 2017/05/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

東電EPを偽装、「クレカでポイント」とだますフィッシング
「ビューカード」のフィッシング、正規サイトと同じ2種類のIDに対応
「障害解消」の通知装うフィッシング - アカウント確認を口実に偽サイトへ誘導
フィッシングの注意喚起を装う「フィッシングメール」
「ウイルスバスター」のメインテナンス通知を装う偽メールに注意
「エポスカード」の利用者狙うフィッシング攻撃に注意を
北海道銀行を装うフィッシング - 他攻撃の文面を使い回しか
「UCカード」利用者狙うフィッシング - 利用状況確認とだます手口
三越伊勢丹グループの「エムアイカード」装うフィッシングに注意
「特別定額給付金」フィッシング、実際に誘導されるケースも