編集部からのお知らせ
動画セミナー「Security Trend Winter」公開中!
最新記事まとめ「ローカル5G」

FBIの公式サイト装うドメインが多数登録、一般市民を狙うサイバー攻撃のおそれ

Liam Tung (ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2020-11-26 13:35

 米連邦捜査局(FBI)は米国時間11月23日、同局の公式ウェブサイト「www.fbi.gov」を装ったインターネットドメインを避けるよう、米国民に警告した。

 警告の対象は、FBIの活動やニュース発表に関する情報を求めている人々を標的にするのに利用されるおそれがある数十のウェブサイトだ。

 FBIは、公式発表で次のように述べた。「FBIは、正体不明のサイバー活動者らがFBIの正規ウェブサイトに偽装した多くのドメインを登録していることに気付いた。これは、今後何らかの活動が実行される可能性を示すものだ」

 FBIは、FBI関連サイトに偽装したドメインが今後、認証情報を盗み出したり、米国民に偽情報を拡散したりすることを目的とした攻撃に利用されるかもしれないと懸念している。

 同局は、「訪問するウェブサイトや、個人および企業のメールアカウントに送られるメッセージを厳しく吟味し、信頼できる検証可能なFBIの情報を入手する」よう米国民に促した。

 ハッカーや犯罪者は、偽のドメインやメールアカウントをさまざまな目的に利用する可能性がある。例えば、偽情報の拡散、有効なユーザー名とパスワードおよびメールアドレスの収集、個人の特定が可能な情報の収集、マルウェアの拡散だ。こういった行為が、さらなる不正アクセスや金銭的損失につながるおそれもある。

 FBIは、FBIのサイトに偽装したドメインについて、今のところ特定の国やサイバー活動者によるものとは見なしていないが、最近登録されて、多くの米国民を欺くのに利用されるおそれのあるドメインの例を数多く挙げている。

 FBIは「サイバー活動者は、正規のドメインの文字を少し変えた偽装ドメインを作成する」として、次のように注意を促している。

 「偽装ドメインは、単語のスペルを少し変えたり、正規サイトの『(.)gov』という部分を『(.)com』にするなど、異なるトップレベルドメインを利用したりしている可能性がある。国民がFBIの任務やサービス、ニュース報道に関する情報を求めて、知らないうちに偽装ドメインを訪問するかもしれない。また、サイバー活動者は、正規のものに見えるメールアカウントを利用して、不正なファイルやリンクをクリックさせようと誘導するおそれがある」

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]