SSブログ

LINE乗っ取りの次はドメイン乗っ取り。「.com」サイトでドメインジャック発生。 [ネット]

スポンサーリンク




LINE乗っ取りの次はドメインの乗っ取りが問題になっています。
以下は「JPCERT コーディネーションセンター」が発表した内容です。

引用


国内組織が運用している複数の「.com」サイトでドメイン名の登録情報が改ざんされ、正規サイトを閲覧しようとしたユーザーを不正サイトに誘導する「ドメインハイジャック」(ドメインの乗っ取り)が複数発生しているという。
JPCERT コーディネーションセンター(JPCERT/CC)や日本レジストリサービスが11月5日、注意を呼び掛けた。

 日本レジストリサービスによると、ドメインハイジャックはまず9月から10月にかけて発生し、ユーザーが政治的なスローガンなどを表示する不正サイトに誘導された。
しかし、今回のケースでは不正サイトからユーザーのコンピュータへマルウェアが送り込まれる被害が起きているという。

 ドメインハイジャックでは、正規サイトへ接続するために必要なドメインに関する情報が何らかの方法で書き換えられたり、別の情報を追加されたりすることで、ドメイン名(例えば、http://www.example.com)自体は正規サイトのものであるにも関わらず、実際には閲覧者が別のWebサイトなどに誘導されてしまう。

 JPCERT/CCによれば、攻撃者がドメイン名の登録者やドメイン名の管理担当者になりすましてレジストラ(ドメイン名の登録申請を受け付ける組織)の登録情報を改ざんした可能性や、レジストラもしくはレジストリ(ドメインに関する登録情報のデータベースを管理している組織)のシステムの脆弱性を悪用して情報を書き換えた可能性があるという。

 各機関は、ドメイン名の業務に関わる担当者のアカウントが不正に使用されないよう管理を厳重に行い、2段階認証などの仕組みを利用するといった対策を推奨している。
レジストラやレジストリには、システムの不正使用につながる脆弱性の解決や運用体制の確認、不正な情報の改ざんを検知する仕組みの活用などが求められるとしている。

 また軽減策として、(1)whoisなどのコマンドを利用してネームサーバ情報などの登録情報が正しく設定されているかを定期的に確認する、(2)登録情報が不正に書き換えられる事態に備えてレジストラの連絡先や問い合わせ方法を事前に確認しておく――などの対応も重要になる。ただし(1)については、不正に書き換えられた登録情報が1、2日ほどで元の登録情報に戻されるケースがあったという。


引用を終了します。


参照:https://www.jpcert.or.jp/at/2014/at140044.html

ドメインを管理するアカウントが乗っ取られ、ドメインを勝手に変えてしまうというとんでもないものです。
ドメインというとホームページやこのブログもそうですが、webサイトを運営する上で欠かせないドメイン。

特に企業や組織団体などで多く使われる「.com」での今回の問題ですが、そこから他のドメインにも派生しないか心配ですね。
対策は情報漏洩の防止や管理の強化など、強化しようにもなかなか漠然としている部分ですが、何もしないで、乗っ取られると、気づいたら損害が大変なことになっているかもしれないので、要注意ですね。
他には登録者が定期的にドメイン登録情報をチェックするなどで、被害拡大の防止につながるかもしれません。

こうしたシステムの脆弱性を突いたりや気づかないうちに攻撃されるような巧妙な手口で情報を抜き取る手口が絶えませんね。
SNSのアカウント乗っ取りに関してもここ最近で急に話題になったり、私の友達でも実際に被害に遭ったりと、利便性と引き換えに常にリスクを背負っているのは考え物ですね。
かといって、できることは情報収集を怠らないくらいですが・・・。

いろいろと複雑化するネット社会ですが、これからも危険と隣り合わせの状況下ということだけは頭に入れておく必要がありますね。



スポンサーリンク





nice!(0)  コメント(0)  トラックバック(0) 

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0

トラックバックの受付は締め切りました

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。