登録情報を不正に書き変え、「ドメイン名ハイジャック」が発生中

　JPCERTコーディネーションセンター（JPCERT/CC）は5日、「登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起」を発表した。

　「ドメイン名ハイジャック」は、.comドメイン名の登録情報を不正に書き換え、攻撃者が用意したネームサーバの情報を追加する攻撃だ。これにより、正規の企業サイトなどにアクセスしようとしても、意図しないIPアドレスに誘導され、攻撃者が用意したサーバに接続してしまうこととなる。すでにJPCERT/CCでは、複数の報告を受領しているという。

　日本レジストリサービス（JPRS）も同日発表を行っており、それによると、9月から10月にかけ、被害が発生しているとのこと。さらに、今回の事例では誘導先の偽サイトで、マルウェアの注入を図る行為が実行されていたとしている。

　また日本経済新聞社は5日、同社が運営する「日本経済新聞電子版」「Nikkei Asian Review」が被害にあったことを明かしている。

　JPCERT/CCおよびJPRSでは、今回の事態を受け、ドメイン名登録者やドメイン名管理担当者に対し、認証情報が不正に使用されないように適切に管理すること、可能であればレジストリロックを利用すること、ネームサーバ情報などの登録情報が正しく設定されているか定期的に確認すること、レジストラの連絡先や問い合わせ方法を事前に確認しておくことなどを呼びかけている。