【ドメインニュース】フィッシングサイトを利用した「ドメインハイジャック」(2024年5月号)

――――――

BRANDTODAYでは、皆様にドメインに関する最新情報を提供しています。
今月号では「フィッシングサイトを利用したドメインハイジャック」の事例をご紹介させていただきます。
新たに業務を引き継ぎ、公式と思われるウェブサイトにログインしようと検索した瞬間、表示されたリンクがフィッシングサイトだったら・・・単純なミスが、企業の信用とブランドイメージを大幅に損なうリスクになります。防御策について解説していきますので、ぜひご一読ください。

――――――

📣フィッシングサイトを利用した「ドメインハイジャック」

フィッシング詐欺は巧妙に進化し、その脅威はますます深刻化しており、その被害額は2022年の約436億円から、2023年には過去最高の約536億円に被害総額が増加しています。また、2023年10月には、フィッシング対策協議会に寄せられた報告件数が、海外含め過去最高の156,804件に達しました。

そんな中、昨今起きた事例が「フィッシングサイトを利用したドメインハイジャック」です。

「ドメインハイジャック」とは、悪意を持った個人や組織が不正な手段でドメイン名の制御を奪取する行為です。これにより、ドメインの正当な所有者はそのドメインに対するアクセスや管理の権限を失います。
ドメインハイジャックの影響には、マルウェアの注入、なりすましメールの送信、個人情報の窃取などがあります。

今回の事例では、担当者は前任者から業務を引き継いだばかりで、レジストラの管理画面をブックマークしておらず、検索サイトでレジストラの名前を検索した結果、フィッシングサイトをクリックし認証情報を入力してしまったということでした。

①レジストラのWebサイトに似せたフィッシングサイトを準備
②検索にフィッシングサイトへのリンクを広告として表示させる
③検索サイトでレジストラの名前を検索。検索結果に表示されたフィッシングサイトのリンクをクリック
④認証情報を入力
⑤認証情報を取得
⑥ログインした状態のレジストラの管理画面にリダイレクトさせた
⑦手続きを継続

このようなことが起こらないよう、取るべき対策としては以下の通りです。

①ドメイン(URL)の確認
リンクやメールの送信元のドメインを確認しましょう。
公式なサイトや組織のドメインと一致しない場合は警戒が必要です。
例えば「example.com」「exanple.com」などの類似ドメインを使用した悪意サイトが存在するので、個人情報・認証情報を入力する際にはより注意が必要です。
また、知らない送り主からのメール、見慣れない形式のメールが届いた場合は開かずに削除することを推奨します。

②社内の啓蒙活動
今回のケースを踏まえ、業務引継ぎ時は特に注意が必要となります。
また、社内でフィッシング詐欺の識別方法や回避策について定期的に教育・トレーニングを行うことも得策です。例えば、社員に偽のメールを送付してみて社員の反応・行動を確認するのも1つのトレーニングです。

③外部のアウトソーシングを利用
何から手を付ければいいのかわからない、対応したいがリソースがない、などの問題がある場合には、当社のような専門家にお任せください。

フィッシングサイトやハイジャック等が起きてしまうと企業が培ってきた信用力や、ブランドイメージが大幅に損なわれることになってしまいますので、そのようなことが起きないための対策が必要となります。
当社ではコンサルティング業務も行っておりますので、気になることや・相談してみたいことなどがありましたら、お気軽にお問い合わせください。

|引用|
日経BP.”正規ドメインも乗っ取られる 高度化するフィッシングに注意”.20240124.https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/011800126/(20240507)

Skyrocket.”フィッシング詐欺被害額が過去最多の536億円 被害を防ぐ次世代セキュリティサービスに注目集まる”.newsphere.20240422.https://newsphere.jp/kikaku/route_pay_202404/(20240507)

📣統計情報

TLD別ドメイン登録件数

2024年4月25日時点:GMOブランドセキュリティ調べ

gTLD/ccTLD/新gTLDの3つのTLD種別における全体のドメイン登録件数とその内訳を示しています。カッコ内の数字は前月との比較となります。gTLDは前月に比べわずかに減少し、一方でccTLDと新gTLDは増加しています。Totalでは0.07%(344,917,370件)増加した結果となりました。

.aiドメイン登録件数

.aiドメインは国別コードトップレベルドメイン(ccTLD)の一つで、イギリス領アンギラに割り当てられ、管理者はアンギラ政府です。人工知能(AI)を表すドメインとして使用されて、GoogleやMicrosoftなどの大企業は、自社のブランドを守るために.aiドメインを取得しています。また、AIの急速な成長に伴い、「aiドメイン」の検索はわずか1年で203%も増加し、登録数も増加しております。

📣編集後記

4月の上旬に富山に行ってきました。今回の旅行で初めて「生ホタルイカ」を食べたのですが、衝撃的な美味しさでびっくりしました。さらに現地ならではの「ホタルイカのしゃぶしゃぶ」というのも食べ、一人で約20匹をぺろりと食べてしまいました。白エビもとても甘くて美味でした。グルメの他にも、桜がとてもきれいな松川の桜を遊覧船から見物したり、日本最古の水族館・ホタルイカミュージアムなど見どころたっぷりでとても楽しかったです!

📣ライター

トピック:Olim Ishankulov
統計情報:范 渝絢
編集後記:野津 絵理香
発行責任者:矢島 崇成