【注意喚起】登録情報の不正書き換えによるドメイン名ハイジャック
国内組織が使用している .com ドメイン名の登録情報が不正に書き換えられ、攻撃者が用意したネームサーバの情報が追加されるドメイン名ハイジャックのインシデントが発生しています。この攻撃を受けた場合、ユーザが Web サイトを閲覧する際に、攻撃者が用意した別のサーバに誘導されてしまう可能性があります。
今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧めします。
1.対策
ドメイン名登録者やドメイン名管理担当者は、利用している登録情報を管理するための ID やパスワードなどの認証情報が不正に使用されないように適切に管理してください。
また、管理する登録情報が、不正に書き換えられるインシデントに備えて、早期に検知・対応できるよう、以下の軽減策の適用を検討してください。
– whoisなどのコマンドを利用し、ネームサーバ情報などの登録情報が正しく設定されているか定期的に確認する
– 登録情報が不正に書き換えられるインシデントに備えて、レジストラの連絡先や問い合わせ方法を事前に確認する
2.関連サイト
詳細は、以下の情報を参照してください。
株式会社日本レジストリサービス(JPRS)
(緊急)登録情報の不正書き換えによるドメイン名ハイジャックとその対策 について(2014年11月5日公開)
http://jprs.jp/tech/security/2014-11-05-unauthorized-update-of-registration-information.html
JPCERTコーディネーションセンター
登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起
https://www.jpcert.or.jp/at/2014/at140044.html
【本件問い合わせ先】
情報推進部 情報企画課 情報企画班 TEL:06-6879-4482(吹 4482,8989)
