情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

JPCERTコーディネーションセンター、ドメイン名ハイジャックに注意喚起

by ·

  • 元記事:登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起
  • HP:JPCERTコーディネーションセンター
    • 発表日時 2014/11/5

    .comのサイトのドメイン名の登録情報が不正に書き換えられるドメイン名ハイジャックが確認され、JPCERTコーディネーションセンターが注意を呼びかけている。
    ドメイン名ハイジャックは、.comドメイン名の登録情報が不正に書き換えられ、攻撃者が用意したネームサーバ情報が追加され、サイト閲覧により攻撃者が用意したサーバに誘導される。これにより、フィッシング詐欺やマルウェア感染、クッキーの改変、メール盗難などをされる恐れがある。
    対策として、ドメインのリセラー、レジストラ、レジストリのシステム脆弱性の修正やドメイン名の登録情報のIDやパスワードをきちんと管理し、万が一不正に書き換えられた場合にそなえ、早期に検知対応できるようネームサーバ情報が正しく設定されているか定期的に確認するよう呼びかけている。 

  • 関連記事:日本経済新聞社、ドメインハイジャックで不正サイトに誘導の可能性




    • タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    あわせて読みたい