ブログ

謎に包まれた「ドメイン名ハイジャック」事件。日経電子版など正規サイトのはずが別のサイトへ | 株式会社K.S.D.2014年11月5日にJPCERT/CCJPRSドメイン名ハイジャックに関する注意喚起を公開しました。

ドメイン名ハイジャック?!ってどういうこと??

とお思いませんか??

実際の物体だけでなく、ネット上でもハイジャックというものが可能なようです。

手口は、

国内の組織が運営している「.com」がついたサイトで、

ドメインの登録情報が不正に書き換えられ、アクセスしたユーザーをハイジャックの犯人が用意したサイトに誘導するというもの!

事象はこうです。

2014年9月~10月複数のドメインのハイジャックが発生

対象は、国内の複数の「.com」ドメイン

日本経済新聞社の日経電子版、はてなブックマーク、ヤフオク・楽天・amazonそれぞれのオークションやショッピングの商品を比較・検討できるオークファンなどがあげられる。

ドメインが書き換わっていたのは数時間~数日間。

同社サーバへの不正侵入の形跡や情報漏洩・流出などの報告はないというのです!

1~2日で元の登録情報に巻き戻していたため、

攻撃者のサイトも消えてしまった今では目的は不明とされています。

 

犯人の目的はいったいなんだったのか。

なぞです。。

 

コメントは利用できません。