.comのサイトのドメイン名の登録情報が不正に書き換えられるドメイン名ハイジャックが確認され、JPCERTコーディネーションセンターが注意を呼びかけている。
ドメイン名ハイジャックは、.comドメイン名の登録情報が不正に書き換えられ、攻撃者が用意したネームサーバ情報が追加され、サイト閲覧により攻撃者が用意したサーバに誘導される。これにより、フィッシング詐欺やマルウェア感染、クッキーの改変、メール盗難などをされる恐れがある。
対策として、ドメインのリセラー、レジストラ、レジストリのシステム脆弱性の修正やドメイン名の登録情報のIDやパスワードをきちんと管理し、万が一不正に書き換えられた場合にそなえ、早期に検知対応できるようネームサーバ情報が正しく設定されているか定期的に確認するよう呼びかけている。
