
2014年11月5日にJPCERT/CC、JPRSがドメイン名ハイジャックに関する注意喚起を公開しました。
ドメイン名ハイジャック?!ってどういうこと??
とお思いませんか??
実際の物体だけでなく、ネット上でもハイジャックというものが可能なようです。
手口は、
国内の組織が運営している「.com」がついたサイトで、
ドメインの登録情報が不正に書き換えられ、アクセスしたユーザーをハイジャックの犯人が用意したサイトに誘導するというもの!
事象はこうです。
2014年9月~10月複数のドメインのハイジャックが発生
対象は、国内の複数の「.com」ドメイン
日本経済新聞社の日経電子版、はてなブックマーク、ヤフオク・楽天・amazonそれぞれのオークションやショッピングの商品を比較・検討できるオークファンなどがあげられる。
ドメインが書き換わっていたのは数時間~数日間。
同社サーバへの不正侵入の形跡や情報漏洩・流出などの報告はないというのです!
1~2日で元の登録情報に巻き戻していたため、
攻撃者のサイトも消えてしまった今では目的は不明とされています。
犯人の目的はいったいなんだったのか。
なぞです。。