【お知らせ】 攻撃者による「ドメインネーム・ハイジャック」の国内報道について

JPCERTコーディネーションセンターは、国内組織が使用している「.COM」ドメインネームのウェブサイトに関しまして、ドメインネーム登録情報の不正な書き換えによる「ドメインネーム・ハイジャック」の被害が発生したという情報を入手したとして、注意を呼び掛けました。

※ 参考情報 JPCERT/CC  登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起

「ドメインネーム・ハイジャック」とは攻撃者がデータベースの登録者情報やネームサーバ情報を不正に書き換える様々な方法を使って、ドメインネームを乗っ取ることです。乗っ取られたドメインネームの多くは、ユーザーが正規サイトにアクセスしようとする時に、偽造サイトに接続され、被害につながります。

ドメインネーム・ハイジャックでよく使われる攻撃手法は主に以下の4つがございます。 ① ドメインネームの権利者、または管理担当者になりすまし、データベースの登録情報を書き換えます。 ② ドメインネームのレジストラになりすまし、データベースの登録情報を書き換えます。 ③ レジストラのシステムの脆弱性を突き、データベースの登録情報を書き換えます。 ④ レジストリのシステムの脆弱性を突き、データベースの登録情報を書き換えます。

弊社は攻撃を受けている状況ではございませんので、お知らせ致します。第三者にログイン情報やレジストラ・レジストリのアカウント情報を一切提供しませんので① と ② には既に対応しております。

ブライツコンサルティングでは、ドメインネームの管理の安全性を向上する以下のセキュリティー対策を実施しております。 ① 各種アカウントのパスワードを定期的に更新 ② 管理システムにIPアドレスのアクセス制限を設定 ③ ネームサーバーのモニタリング ④ WHOIS情報のモニタリング

これに加え、以下の対策の導入を検討しております。 ①IPアドレスのアクセス制限を拡大させるため、レジストラおよびレジストリと連携し、 IPアドレスのアクセス制限機能の導入推進 ②レジストリにて登録者情報編集・ドメインネーム削除・ドメインネーム管理元移管を自動的にブロックし、変更毎に承認を必要とするレジストリ・ロック (移管ロックではない)をサービス化 ③レジストリ・ロックが現在対応されていないTLDのレジストリと連携し、対応TLDの拡大に働き掛ける ④ 特定のドメインネームにレジストリ・レジストラ・ISPの各ステップにて認証コードを追加し、ユーザーがドメインネームをアクセスしようとした場合に、ユーザーがドメインネームにアクセスするまでのパスの偽造や改ざんを確認できる「DNSSEC」(Domain Name System Security Extensions)をサービス化

その他世界各国のドメインネーム登録について

ブライツコンサルティングでは、商標分野での国際的なコンサルティング経験と知的財産としてのドメインネームマネジメントにおける独自のノウハウを活かし、グレートブリテン及び北アイルランド連合王国(イギリス)のドメインネームだけでなく、全世界に存在するドメインネーム ( ccTLD )の保護を行っています。

本件に関する詳しい内容につきましては、お問い合わせください。

最新記事

すべて表示

新gTLDのTOP20ランキング(2021年6月)

2021年6月1日時点で、新gTLDのドメインネーム登録件数は前月比6万件減少し 2,614万件を記録しています。 主に「.icu」や「.top」の急減の影響で、毎月数百万件の減少が続いてきた新gTLDのドメインネーム登録件数ですが、今月は「.xyz」「.online」「.shop」の増加の影響もあり、全体の減少件数が大幅に縮小しているのが特徴です。(3月261万件減 → 4月139万件減 → 5

Sunrise開始中・開始予定の新gTLDのご案内(2021年6月)

2021年6月1日時点で、サンライズ(商標権者向け優先登録期間)開始中及び開始予定の新gTLDをご案内します。 今月は“Side By Side”という意味を持つ「.sbs」がサンライズ登録受付中です。受付期間は6月7日までです。 5月中にサンライズを開始する予定だった地域名称TLDの「.zuerich」は、登録期間が2021年8月30日から10月29日までと延期することになりました。 ※上記

セカンドレベル「.TH」限定登録期間の申請受付が開始されました。【2021年度第2弾】

タイの「.TH」セカンドレベルドメインの申請受付【第2弾】が開始されております。 申請期間 2021年6月1日~2021年7月31日 ※弊社の受付締め切りは、2021年7月23日でございます。 審査・登録期間 登録審査期間:     2021年8月2日~2021年8月9日 審査通過ドメイン発表: 2021年8月9日 ※審査を通過した場合は、登録費用を支払い、登録手続きに入ります。 費用