セキュリティインシデントの報告を受け付け情報を集積している一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）によると、フィッシングサイト経由でドメイン管理サイトのログイン情報が窃取されたケースもあるという。 このケースでは悪意の第三者が、ドメイン管理サイトを模したフィッシングサイトを検索エンジンの広告で表示。広告からフィッシングサイトにアクセスしたドメイン管理担当者が、アカウントおよびパスワードを入力し、攻撃者に認証情報を窃取された。このフィッシングサイトは認証情報を入力すると正規サイトにログイン済みの状態としてリダイレクトする仕組みで、被害に気付きにくいようになっていたという。 攻撃者は窃取した認証情報を使用し、ドメイン管理サイトにログイン。ドメインを別のドメイン管理会社に移管する手続きを行った。ドメイン管理担当者はドメイン移管ロックの機能を利用していたが、攻撃者自身がドメイン移管ロックを解除。ドメイン移管ロックの解除手続きにおいて、ユーザー本人の意思確認としてメール認証の手続きもあったが、攻撃者により認証メールアドレスも変更されていたという。 JPCERT/CCではこうした手口のドメイン名ハイジャックを回避するために、 ・検索サイトで表示されたリンクが正しいものと断定せず、確認済みの公式アプリや、WebブラウザーにブックマークしていたURLからアクセスする ・サイトの提供するセキュリティ機能（2段階認証など）活用 ・簡単なパスワードや、同じパスワードの使いまわしを避ける といった基本的な対策が重要であると呼びかけている。