FBIの公式サイト装うドメインが多数登録、一般市民を狙うサイバー攻撃のおそれ

Liam Tung (ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2020-11-26 13:35

 米連邦捜査局(FBI)は米国時間11月23日、同局の公式ウェブサイト「www.fbi.gov」を装ったインターネットドメインを避けるよう、米国民に警告した。

 警告の対象は、FBIの活動やニュース発表に関する情報を求めている人々を標的にするのに利用されるおそれがある数十のウェブサイトだ。

 FBIは、公式発表で次のように述べた。「FBIは、正体不明のサイバー活動者らがFBIの正規ウェブサイトに偽装した多くのドメインを登録していることに気付いた。これは、今後何らかの活動が実行される可能性を示すものだ」

 FBIは、FBI関連サイトに偽装したドメインが今後、認証情報を盗み出したり、米国民に偽情報を拡散したりすることを目的とした攻撃に利用されるかもしれないと懸念している。

 同局は、「訪問するウェブサイトや、個人および企業のメールアカウントに送られるメッセージを厳しく吟味し、信頼できる検証可能なFBIの情報を入手する」よう米国民に促した。

 ハッカーや犯罪者は、偽のドメインやメールアカウントをさまざまな目的に利用する可能性がある。例えば、偽情報の拡散、有効なユーザー名とパスワードおよびメールアドレスの収集、個人の特定が可能な情報の収集、マルウェアの拡散だ。こういった行為が、さらなる不正アクセスや金銭的損失につながるおそれもある。

 FBIは、FBIのサイトに偽装したドメインについて、今のところ特定の国やサイバー活動者によるものとは見なしていないが、最近登録されて、多くの米国民を欺くのに利用されるおそれのあるドメインの例を数多く挙げている。

 FBIは「サイバー活動者は、正規のドメインの文字を少し変えた偽装ドメインを作成する」として、次のように注意を促している。

 「偽装ドメインは、単語のスペルを少し変えたり、正規サイトの『(.)gov』という部分を『(.)com』にするなど、異なるトップレベルドメインを利用したりしている可能性がある。国民がFBIの任務やサービス、ニュース報道に関する情報を求めて、知らないうちに偽装ドメインを訪問するかもしれない。また、サイバー活動者は、正規のものに見えるメールアカウントを利用して、不正なファイルやリンクをクリックさせようと誘導するおそれがある」

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]