インターネット管理組織のICANNは、ドメイン名の登録者を狙ってフィッシング詐欺を仕掛け、ドメインを乗っ取る手口が出現したとして注意を喚起するアドバイザリーを公開した。
この手口では、攻撃を仕掛ける側がドメイン登録業者(レジストラ)を装い、ユーザーが登録しているドメイン名の期限切れやアカウント管理問題などについて知らせる内容のメールを送付する。
しかしこの内容は偽りで、メールに記載されたリンクをクリックすると、レジストラの公式サイトに見せかけた偽サイトが開く。このサイトはドメイン管理アカウントのログインページに見せかけてあり、ユーザー名やパスワードなどのアカウント情報を入力させてだまし取る仕掛けになっている。
攻撃側は、この手口でだまし取ったログイン情報を使って本物のアカウントにアクセスし、ドメイン名のDNS情報を書き換えて、そのドメインを攻撃に利用する。
ICANNではこうした手口に利用されないようレジストラに対策を促すとともに、ドメイン登録者にも警戒を呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR