Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ドメインやホスティングが停止すると不安煽るフィッシングに警戒を

ドメイン登録サービスやホスティングサービスの事業者を装い、提供中のサービスが停止するなどと不安を煽って偽サイトへ誘導し、アカウント情報などをだまし取るフィッシング攻撃が確認されている。

GMOインターネットグループによれば、同社サービス「お名前.com」を装い、「支払いの問題でドメインが停止した」「ホスティングの自動更新に失敗した」などとあたかも利用するサービスが停止したかのようにだまして不安を煽り、偽サイトへ誘導するフィッシング攻撃が確認されているという。

同社に限らず、同様のサービスを展開している他社に対しても類似した攻撃が展開されているとし、同社はサービスの利用者に注意を呼びかけた。

ひとたびインターネットサービスのアカウントを侵害されると、アカウント内の情報を窃取されたり、データの改ざん、破壊、攻撃の踏み台として悪用されるなど、さまざまな被害へ発展する可能性がある。

インターネットインフラの管理者など高い権限を持つアカウントの場合、特に影響が大きい。組織を横断的に侵害されたり、サービスの停止により事業継続が困難となるリスクはもちろん、ドメインの管理権限が海外事業者へ勝手に移管されて取り戻せなくなるなど、深刻なダメージを負うおそれもある。

利用するサービスは事前にブックマークしておき、メールに記載されたURLや、添付ファイル経由でウェブページへアクセスすることを避け、あわせて多要素認証を設定しておくなど、フィッシング攻撃に警戒しておく必要がある。

(Security NEXT - 2024/07/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

QNAP製NAS向け複数アプリに脆弱性 - アップデートで修正
伊藤園の米グループ会社でランサム被害 - すでに復旧、情報流出を調査
キッザニアへのサイバー攻撃、個人情報約2.4万件が流出
トレンドマイクロのサーバ向けセキュリティ対策製品に脆弱性
「OpenWrt」で汚染されたビルドが配布可能となる脆弱性
メールサーバからアカウント情報などが窃取 - 京大経営管理大学院
女性向け下着通販サイトに不正アクセス - 個人情報流出の可能性
2024年3Qのクレカ不正利用、約132.7億円 - 前四半期比2.4%減
2Qクレカ不正利用、前四半期比16%増 - 被害額が過去最多
修学旅行参加生徒の療育手帳が所在不明 - 西鉄旅行