米連邦捜査局(FBI)は米国時間11月23日、同局の公式ウェブサイト「www.fbi.gov」を装ったインターネットドメインを避けるよう、米国民に警告した。
警告の対象は、FBIの活動やニュース発表に関する情報を求めている人々を標的にするのに利用されるおそれがある数十のウェブサイトだ。
FBIは、公式発表で次のように述べた。「FBIは、正体不明のサイバー活動者らがFBIの正規ウェブサイトに偽装した多くのドメインを登録していることに気付いた。これは、今後何らかの活動が実行される可能性を示すものだ」
FBIは、FBI関連サイトに偽装したドメインが今後、認証情報を盗み出したり、米国民に偽情報を拡散したりすることを目的とした攻撃に利用されるかもしれないと懸念している。
同局は、「訪問するウェブサイトや、個人および企業のメールアカウントに送られるメッセージを厳しく吟味し、信頼できる検証可能なFBIの情報を入手する」よう米国民に促した。
ハッカーや犯罪者は、偽のドメインやメールアカウントをさまざまな目的に利用する可能性がある。例えば、偽情報の拡散、有効なユーザー名とパスワードおよびメールアドレスの収集、個人の特定が可能な情報の収集、マルウェアの拡散だ。こういった行為が、さらなる不正アクセスや金銭的損失につながるおそれもある。
FBIは、FBIのサイトに偽装したドメインについて、今のところ特定の国やサイバー活動者によるものとは見なしていないが、最近登録されて、多くの米国民を欺くのに利用されるおそれのあるドメインの例を数多く挙げている。
FBIは「サイバー活動者は、正規のドメインの文字を少し変えた偽装ドメインを作成する」として、次のように注意を促している。
「偽装ドメインは、単語のスペルを少し変えたり、正規サイトの『(.)gov』という部分を『(.)com』にするなど、異なるトップレベルドメインを利用したりしている可能性がある。国民がFBIの任務やサービス、ニュース報道に関する情報を求めて、知らないうちに偽装ドメインを訪問するかもしれない。また、サイバー活動者は、正規のものに見えるメールアカウントを利用して、不正なファイルやリンクをクリックさせようと誘導するおそれがある」
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
