ドメイン登録会社 (レジストラ) を装ってドメインの期限切れのお知らせや登録情報更新を促すメールを送付するフィッシングが増加しています。このフィッシングは、攻撃者の用意した偽のドメイン管理 Web サイトへ誘導し、管理アカウントを詐取して、ドメインを乗っ取ることを目的にしています。 ドメイン管理者は、このような手口にだまされないためにも、ドメイン登録更新に関するメールには特に注意し、記載されたリンクをむやみにたどらないようにしましょう。
参考文書(日本語)
-
フィッシング対策協議会
NetworkSolutionsをかたるフィッシング
http://www.antiphishing.jp/database/database312.html
-
JPCERT/CC
フィッシングに関する FAQ
http://www.jpcert.or.jp/ir/faq.html
参考文書(英語)
-
ICANN: SSAC Reports and Advisories
[SAC028] SSAC Advisory on Registrar Impersonation Phishing Attacks (PDF)
http://www.icann.org/committees/security/sac028.pdf
-
SANS Internet Storm Center
Handler's Diary: Enom Phishing - Caution Enom Registrars
http://isc.sans.org/diary.html?storyid=5252
Weekly Report 2008-11-12号 に掲載