ドメイン盗難でサイト運営困難に。「別途新たなドメインを入手し復旧する予定」の夢展望子会社で何が起きた?
過去に、有名アニメサイトがハイジャックされ意図しないコンテンツが表示されるという事件もあった。アニメサイトのケースでは、登録メールアドレスを変更され、正規の手順でドメイン移管の申請をされ乗っ取りにあった。
セキュリティインシデントの報告を受け付け情報を集積している一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)によると、フィッシングサイト経由でドメイン管理サイトのログイン情報が窃取されたケースもあるという。 このケースでは悪意の第三者が、ドメイン管理サイトを模したフィッシングサイトを検索エンジンの広告で表示。広告からフィッシングサイトにアクセスしたドメイン管理担当者が、アカウントおよびパスワードを入力し、攻撃者に認証情報を窃取された。このフィッシングサイトは認証情報を入力すると正規サイトにログイン済みの状態としてリダイレクトする仕組みで、被害に気付きにくいようになっていたという。 攻撃者は窃取した認証情報を使用し、ドメイン管理サイトにログイン。ドメインを別のドメイン管理会社に移管する手続きを行った。ドメイン管理担当者はドメイン移管ロックの機能を利用していたが、攻撃者自身がドメイン移管ロックを解除。ドメイン移管ロックの解除手続きにおいて、ユーザー本人の意思確認としてメール認証の手続きもあったが、攻撃者により認証メールアドレスも変更されていたという。 JPCERT/CCではこうした手口のドメイン名ハイジャックを回避するために、 ・検索サイトで表示されたリンクが正しいものと断定せず、確認済みの公式アプリや、WebブラウザーにブックマークしていたURLからアクセスする ・サイトの提供するセキュリティ機能(2段階認証など)活用 ・簡単なパスワードや、同じパスワードの使いまわしを避ける といった基本的な対策が重要であると呼びかけている。