【お知らせ】 攻撃者による「ドメインネーム・ハイジャック」の国内報道について

JPCERTコーディネーションセンターは、国内組織が使用している「.COM」ドメインネームのウェブサイトに関しまして、ドメインネーム登録情報の不正な書き換えによる「ドメインネーム・ハイジャック」の被害が発生したという情報を入手したとして、注意を呼び掛けました。

※ 参考情報 JPCERT/CC  登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起

「ドメインネーム・ハイジャック」とは攻撃者がデータベースの登録者情報やネームサーバ情報を不正に書き換える様々な方法を使って、ドメインネームを乗っ取ることです。乗っ取られたドメインネームの多くは、ユーザーが正規サイトにアクセスしようとする時に、偽造サイトに接続され、被害につながります。

ドメインネーム・ハイジャックでよく使われる攻撃手法は主に以下の4つがございます。 ① ドメインネームの権利者、または管理担当者になりすまし、データベースの登録情報を書き換えます。 ② ドメインネームのレジストラになりすまし、データベースの登録情報を書き換えます。 ③ レジストラのシステムの脆弱性を突き、データベースの登録情報を書き換えます。 ④ レジストリのシステムの脆弱性を突き、データベースの登録情報を書き換えます。

弊社は攻撃を受けている状況ではございませんので、お知らせ致します。第三者にログイン情報やレジストラ・レジストリのアカウント情報を一切提供しませんので① と ② には既に対応しております。

ブライツコンサルティングでは、ドメインネームの管理の安全性を向上する以下のセキュリティー対策を実施しております。 ① 各種アカウントのパスワードを定期的に更新 ② 管理システムにIPアドレスのアクセス制限を設定 ③ ネームサーバーのモニタリング ④ WHOIS情報のモニタリング

これに加え、以下の対策の導入を検討しております。 ①IPアドレスのアクセス制限を拡大させるため、レジストラおよびレジストリと連携し、 IPアドレスのアクセス制限機能の導入推進 ②レジストリにて登録者情報編集・ドメインネーム削除・ドメインネーム管理元移管を自動的にブロックし、変更毎に承認を必要とするレジストリ・ロック (移管ロックではない)をサービス化 ③レジストリ・ロックが現在対応されていないTLDのレジストリと連携し、対応TLDの拡大に働き掛ける ④ 特定のドメインネームにレジストリ・レジストラ・ISPの各ステップにて認証コードを追加し、ユーザーがドメインネームをアクセスしようとした場合に、ユーザーがドメインネームにアクセスするまでのパスの偽造や改ざんを確認できる「DNSSEC」(Domain Name System Security Extensions)をサービス化

その他世界各国のドメインネーム登録について

ブライツコンサルティングでは、商標分野での国際的なコンサルティング経験と知的財産としてのドメインネームマネジメントにおける独自のノウハウを活かし、グレートブリテン及び北アイルランド連合王国(イギリス)のドメインネームだけでなく、全世界に存在するドメインネーム ( ccTLD )の保護を行っています。

本件に関する詳しい内容につきましては、お問い合わせください。

最新記事

すべて表示

【イギリス】Brexitの移行期間終了に伴う商標管理の注意点

イギリスのBrexitの移行期間が昨年末に終了しました。商標に関するBrexitのニュースも様々なところから発信されていますので、ご存知の方も多いと思います。 移行期間の末日である2020/12/31までに登録されたものは自動的にイギリスの商標権が設定され、それまでに登録に至っていないEUTM出願(マドプロ出願も含む)は、本年からコンバージョン申請を行って、イギリスでの手続を継続する必要があります

【韓国】商標審査基準の改定(1月1日施行)に関する補足情報

1. 商標審査基準の改正(2021年1月1日施行)について 今回、審査時に、審査官判断を助けるため、一部の審査基準を整備するものであり、商標登録出願人の要件への基準補完/不登録要件の審査基準の整備/地理的表示・団体標章の審査基準整備/非典型商標の保護拡大のための基準の整備といった項目で改正が行われました。 2. ソフトウェア関連商品の表現について、審査基準が変更されております 韓国特許庁では、必要

【ソマリア】商標登録プロセスが更新されております

ソマリア商標法第3号の規定、および第33号の改正に従い、ソマリア商標局(TMO)では最近、商標登録に関する審査と公開プロセスが導入されました。 現在では、出願前に、第三者によって既に登録されている商標ではないことを事前に調査し確認することが義務付けられています。 調査の結果、重複する既登録商標の無いことが確認されれば、申請することができます。 申請後の審査には約10日かかり、異議申立期間は35日と

​GMOブライツコンサルティング株式会社

​東京都渋谷区桜丘町26−1

03-5784-1069

Registrants' Benefits and Responsibilities

©2021 by GMOブライツコンサルティング株式会社