ドメイン書換えによるハイジャックへの注意喚起

アウトレット特別特価

weather-severe-alert

JPRSによると、ドメインの登録情報が書き換えられ、不正なサイトへ誘導される事例が報告されたとの事です。
(緊急)登録情報の不正書き換えによるドメイン名ハイジャックとその対策について(2014年11月5日公開)

知らずにアクセスした訪問者は、フィッシング、Webサイト閲覧者に対するマルウェアの注入、クッキーの改変、電子メールの盗難、SPFレコードの偽装による成りすましメールの発信など、さまざまな行為に悪用される危険性があるとの事です。

攻撃の方法としては、
1)上記の各システムの脆弱性を突き、登録情報を書き換える
2)上記の登録者、リセラー、レジストラ(指定事業者)になりすまし、登録情報を書き換える

とし、登録者およびレジストラへの注意喚起ですが、上記サイトに対策が出ていますが、基本としては、登録者が定期的にWhois情報を確認し、登録内容が改ざんされていないかを確認する事が有効との事。

詳細は、上記JPRSサイトをご確認ください。

短納期対応パソコン

シェアする

  • このエントリーをはてなブックマークに追加

フォローする