Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、サイバー攻撃グループが登録した偽ドメインの奪還に成功 - 対策ノウハウも

同センターでは、「ChChes」に関する情報を1月26日、2月10日に公開していたが、同時期に問題のドメイン名が取得されていた。背景には同センターの活動に対する妨害や、国内企業から情報を盗み出す際、ドメイン名を利用することで被害の発覚を遅らせようとする狙いがあったのではないかと同センターでは見ている。

今回、ドメイン名は第三者によって登録されたものの、DNSにおいてNSレコードが設定されておらず、名前解決ができない状態だった。第三者が取得した期間中に同ドメイン名がマルウェアの配布や、不正行為に悪用された形跡はないという。

同センターでは、今回の問題を参考に、「ドメイン名紛争処理」の経緯について取りまとめ、情報を公開した。自社や自組織の類似ドメイン名が、無関係の第三者に取得された際の対抗措置に関するノウハウを紹介している。

ドメイン名紛争処理は、商標登録者の申し立てに基づき、商標を侵害するドメイン名について登録の取消や移転を行えるしくみ。商標権の所有者であれば、裁判によらず、比較的短期間に取り戻すことができる。

(Security NEXT - 2017/05/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

鹿児島銀のネットバンク装うフィッシング攻撃 - 乱数表も詐取
東電EPを偽装、「クレカでポイント」とだますフィッシング
「ビューカード」のフィッシング、正規サイトと同じ2種類のIDに対応
「障害解消」の通知装うフィッシング - アカウント確認を口実に偽サイトへ誘導
フィッシングの注意喚起を装う「フィッシングメール」
「ウイルスバスター」のメインテナンス通知を装う偽メールに注意
「エポスカード」の利用者狙うフィッシング攻撃に注意を
北海道銀行を装うフィッシング - 他攻撃の文面を使い回しか
「UCカード」利用者狙うフィッシング - 利用状況確認とだます手口
三越伊勢丹グループの「エムアイカード」装うフィッシングに注意