JPCERT/CC、サイバー攻撃グループが登録した偽ドメインの奪還に成功 - 対策ノウハウも

同センターでは、「ChChes」に関する情報を1月26日、2月10日に公開していたが、同時期に問題のドメイン名が取得されていた。背景には同センターの活動に対する妨害や、国内企業から情報を盗み出す際、ドメイン名を利用することで被害の発覚を遅らせようとする狙いがあったのではないかと同センターでは見ている。

今回、ドメイン名は第三者によって登録されたものの、DNSにおいてNSレコードが設定されておらず、名前解決ができない状態だった。第三者が取得した期間中に同ドメイン名がマルウェアの配布や、不正行為に悪用された形跡はないという。

同センターでは、今回の問題を参考に、「ドメイン名紛争処理」の経緯について取りまとめ、情報を公開した。自社や自組織の類似ドメイン名が、無関係の第三者に取得された際の対抗措置に関するノウハウを紹介している。

ドメイン名紛争処理は、商標登録者の申し立てに基づき、商標を侵害するドメイン名について登録の取消や移転を行えるしくみ。商標権の所有者であれば、裁判によらず、比較的短期間に取り戻すことができる。

（Security NEXT - 2017/05/19 ） ツイート

PR

関連記事

「豪華3大特典」と誘惑 - 偽マネックス証券のフィッシングに注意
Appleをかたるフィッシング攻撃が増加中 - 「支払情報更新」など偽装
外部サーバで一時運用した「サブドメイン」の乗っ取りに注意
「au PAY」装うフィッシング - ポイントプレゼントなどと誘惑
プレゼント装うフィッシング詐欺 - 本人確認と称してクレカ情報詐取
「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド
JR西日本の「WESTER」装うフィッシング - ポイントプレゼントで誘惑
「プロミス」装うフィッシングメール - 偽サイトに誘導
JAバンクの利用者を狙うフィッシング攻撃
Check Point、脅威情報プラットフォームのCyberintを買収