1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 国内の複数サイト(「.com」ドメイン)がDNSハイジャックの攻撃を受けたと報じられる

国内の複数サイト(「.com」ドメイン)がDNSハイジャックの攻撃を受けたと報じられる

国内の複数サイト(「.com」ドメイン)がDNSハイジャックの攻撃を受けたと報じられる日本のドメイン名である「JPドメイン」の登録管理と、DNSの運用等を行うJPRSは、11月5日、国内のサイトが使用する「.com」ドメインの登録情報が不正に書き換えられる「ドメイン名ハイジャック(DNSハイジャック)」の被害の報告を複数受けているとして注意を呼びかけた。

「.com」のアドレスを利用する一部のWebサイトを閲覧した場合、閲覧者は攻撃者が用意した偽サイトへ誘導される可能性がある。

DNSハイジャックとは、ドメイン名(インターネット上に存在するコンピューターやネットワークを識別するために付与された名前)を管理するDNSが不正アクセスなどにより乗っ取られること。これにより、個人情報などの秘密情報が漏えいしたり、サイトが改ざんされたり、なりすましに遭う可能性がある。

JPRSによると、これまで同様の事例が発生したときは、誘導先の偽サイトでは、政治的スローガン等が表示される程度の「示威行為」に留まっていたものの、今回の攻撃では、偽サイトからマルウェアに感染させようとする行為が確認されているという。

JPRSおよびJPCERTコーディネーションセンター(JPCERT/CC)は、ドメイン名登録者やドメイン名管理担当者に対し、登録情報を管理するためのIDやパスワードなどの認証情報を適切に管理するとともに、各システムにおける不正アクセスの防止・不正なコード実行の防止などの適切な脆弱性対策や情報漏えい対策を実施するよう呼びかけている。

登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起(JPCERT/CC)
(緊急)登録情報の不正書き換えによるドメイン名ハイジャックとその対策について(2014年11月5日公開)(JPRS)
ドメイン名ハイジャック発生、国内組織の「.com」登録情報が書き換えられる(INTERNET Watch)
閲覧者を不正サイトに誘導する「ドメイン名ハイジャック」を国内で確認(JPRS)(セキュリティ通信:So-netブログ)

関連キーワード:
  • ドメイン名ハイジャック(DNSハイジャック)とは
  • カテゴリートップへ
  • マイクロソフトが脆弱性緩和ツール「EMET 5.1」を公開