認定を取り消されたエストニアのESTDomainsは、マルウェアや偽ウイルス対策ソフト配布などの不正ドメインを大量に登録していた。
インターネット管理組織のICANNは10月28日、エストニアのドメイン登録業者ESTDomainsの認定を取り消すと発表した。
ICANNによると、認定の取り消しはESTDomainsの社長がクレジットカード詐欺、資金洗浄、文書偽造の罪で有罪になったことを受けた措置で、11月12日付で執行される。
セキュリティ企業のF-Secureによると、ESTDomainsは数多くの犯罪サイトがドメイン登録に利用していた業者。現在管理しているドメインは28万件以上と世界最大級で、その多くは悪質なサイトだという。
F-Secureは2005年、WMFの脆弱性を悪用した不正WMFファイルの配布サイトがESTDomainsで登録されているのを発見。それ以降、マルウェア感染サイトやボットネットのコマンドとコントロールのサーバ、最近猛威を振るっている偽ウイルス対策ソフトウェアなどの悪質なサイトが大量にEstDomainsで登録されていたとしている。
ESTDomainsが管理しているドメインは、別のICANN認定登録業者に移管される予定だが、セキュリティ企業のMcAfeeは、ESTDomainsを利用した「問題な顧客たち」も引き継がれるのだろうかと疑問を呈している。
Copyright © ITmedia, Inc. All Rights Reserved.