ニュース
» 2014年11月06日 16時59分 UPDATE

正規サイトから他サイトに誘導「ドメイン名ハイジャック」 日経電子版など被害

国内の「.com」サイトで、ドメインの登録情報が不正に書き換えられ、アクセスしたユーザーを攻撃者が用意したサイトに誘導する「ドメイン名ハイジャック」の被害が報告されているとJPCERT/CCが注意を呼び掛けている。

[ITmedia]

 JPCERTコーディネーションセンター(JPCERT/CC)は、国内組織が使用している「.com」ドメイン名のサイトで9月〜10月にかけ、ドメインの登録情報が不正に書き換えられ、アクセスしたユーザーを攻撃者が用意したサイトに誘導する「ドメイン名ハイジャック」の被害が報告されているとして注意を呼び掛けた。日本経済新聞電子版のサイトなどが被害にあっている。

 JPCERT/CCはドメイン名ハイジャックの手口について、(1)ドメイン名登録者やドメイン名管理担当者になりすます、(2)レジストラのシステムの脆弱性を使用する、(3)レジストラになりすます、(4)レジストリのシステムの脆弱性を使用する――などと推定している。

画像

 日本経済新聞社は5日、「日本経済新聞電子版」と「Nikkei Asian Review」を含むアドレスを管理する米国の管理会社がサイバー攻撃を受け、ドメイン名ハイジャックの被害にあった可能性があると発表した。これらのサイトを閲覧したユーザーが別のサイトに誘導される可能性があったという。ドメインが書き換わっていたのは数時間〜数日間で、同社サーバへの不正侵入の形跡や情報漏洩・流出などの報告はなく、攻撃者のサイトも消えているため目的は不明としている。

 また、はてなは、同社が運営する「はてなブックマークボタン」を設置した一部サイトで10月にセキュリティ警告が出た問題について、ドメイン名ハイジャックの被害を受けていた可能性があることを明らかにした。JPCERT/CCと共同で原因を調査している。

 JPCERT/CCはドメイン名管理担当者がとれる対策として、登録情報を管理するためのIDやパスワードなどが不正に使用されないような管理を行うことや、ネームサーバ情報などの登録情報が正しく設定されているか定期的に確認することなどを呼び掛けている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -