ドメインやホスティングが停止すると不安煽るフィッシングに警戒を

ドメイン登録サービスやホスティングサービスの事業者を装い、提供中のサービスが停止するなどと不安を煽って偽サイトへ誘導し、アカウント情報などをだまし取るフィッシング攻撃が確認されている。

GMOインターネットグループによれば、同社サービス「お名前.com」を装い、「支払いの問題でドメインが停止した」「ホスティングの自動更新に失敗した」などとあたかも利用するサービスが停止したかのようにだまして不安を煽り、偽サイトへ誘導するフィッシング攻撃が確認されているという。

同社に限らず、同様のサービスを展開している他社に対しても類似した攻撃が展開されているとし、同社はサービスの利用者に注意を呼びかけた。

ひとたびインターネットサービスのアカウントを侵害されると、アカウント内の情報を窃取されたり、データの改ざん、破壊、攻撃の踏み台として悪用されるなど、さまざまな被害へ発展する可能性がある。

インターネットインフラの管理者など高い権限を持つアカウントの場合、特に影響が大きい。組織を横断的に侵害されたり、サービスの停止により事業継続が困難となるリスクはもちろん、ドメインの管理権限が海外事業者へ勝手に移管されて取り戻せなくなるなど、深刻なダメージを負うおそれもある。

利用するサービスは事前にブックマークしておき、メールに記載されたURLや、添付ファイル経由でウェブページへアクセスすることを避け、あわせて多要素認証を設定しておくなど、フィッシング攻撃に警戒しておく必要がある。

（Security NEXT - 2024/07/16 ）ツイート