Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、サイバー攻撃グループが登録した偽ドメインの奪還に成功 - 対策ノウハウも

同センターでは、「ChChes」に関する情報を1月26日、2月10日に公開していたが、同時期に問題のドメイン名が取得されていた。背景には同センターの活動に対する妨害や、国内企業から情報を盗み出す際、ドメイン名を利用することで被害の発覚を遅らせようとする狙いがあったのではないかと同センターでは見ている。

今回、ドメイン名は第三者によって登録されたものの、DNSにおいてNSレコードが設定されておらず、名前解決ができない状態だった。第三者が取得した期間中に同ドメイン名がマルウェアの配布や、不正行為に悪用された形跡はないという。

同センターでは、今回の問題を参考に、「ドメイン名紛争処理」の経緯について取りまとめ、情報を公開した。自社や自組織の類似ドメイン名が、無関係の第三者に取得された際の対抗措置に関するノウハウを紹介している。

ドメイン名紛争処理は、商標登録者の申し立てに基づき、商標を侵害するドメイン名について登録の取消や移転を行えるしくみ。商標権の所有者であれば、裁判によらず、比較的短期間に取り戻すことができる。

(Security NEXT - 2017/05/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

「フィッシング対策協議会」を装うフィッシング攻撃に注意
ランサム攻撃に2割が支払い、4割は復旧できず
「NHK」のフィッシング - 「ネット登録必要」とだます手口
「mixi」をかたるフィッシング - 「アカウントの使用を制限」とだます
感染増加に便乗? 「偽コロナワクチンナビ」が再来
au装うフィッシング - 誘導に「Google翻訳」を悪用するケースも
「FamiPay」装うフィッシングメール - 「緊急連絡」「本人確認」など件名さまざま
「出前館」のフィッシング攻撃に注意 - 「自動退会処理」と不安煽る手口
投資求める偽サイトに注意喚起 - 住友商事
「Suicaのオートチャージが無効」と不安煽るフィッシング