11月23日、アメリカ連邦捜査局(FBI)は、同局公式webサイト(www.fbi.gov)を悪用するドメインが確認されているとして注意喚起を行っている。
偽装ドメインの判明
FBIは、「正体不明のサイバー攻撃者らが、FBIの正規webサイトに偽装した多くのドメインを登録していることを発見。今後何らかの活動が実行される可能性を示すものだ」とコメントしている。
なお、偽装ドメインを利用したサイトについて、現時点では特定の国やサイバー攻撃者によるものとは見なしていない
ターゲット
攻撃者らのターゲットは、FBIの活動やニュース情報を求める人々を標的にしていると推察されている。
正規を装ったメールアカウントなどを利用して、不正なファイルやリンクをクリックさせることを目的にしている可能性がある。
注意喚起
現在FBIは、攻撃者は正規のドメイン文字を少し変えた偽装ドメインを作成しているとして注意喚起を行っている。
偽装サイトは、ドメイン名を一見してわかりにくい英単語に変えており、正規サイトの『(.)gov』という部分を『(.)com』にする例などを挙げている。
【参考URL】 FBIの公式サイト装うドメインが多数登録、一般市民を狙うサイバー攻撃のおそれ |