「.com」のつもりが「.cm」、カメルーンのGoogleサイトに要注意

「.com」と間違えて入力しがちなカメルーンのドメイン「.cm」がフィッシング詐欺のパラダイスになりかねないと、SANSが注意を促している。

» 2007年02月09日 09時08分 公開
[ITmedia]

 米Googleのサイトを閲覧しようとして誤ってカメルーンのドメインを入力すると、まったく別のサイトにつながるとして、SANS Internet Storm Centerが注意を促した。

 SANSによると、米GoogleのURL「google.com」を入力するとき、間違えて「google.cm」と入力すると、Googleではなく「Agoga」と称する検索ツールのモックアップのようなものが表示される。

 このサイトは広告コンテンツで収益を上げているようであり、一見したところ悪質な機能やコンテンツは見つからなかった。だが、いつそれが変わるとも限らないとSANSは警告する。

 「.cm」はカメルーンのトップレベルドメインだが、同国のドメイン登録はDNSのワイルドカード状態になっているとSANSは指摘。例えば「onlinebank.cm」「myspace.cm」などのドメインが使われれば、フィッシング詐欺のパラダイスになりかねない状態だという。

 この現状が改善されるまでは、カメルーンの企業と取り引きを持たない限り、社内のDNSサーバで.cmの問い合わせに対し127.0.0.1を返すよう制限をかけておいた方がいいかもしれないとSANSは勧告している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ