[ドメイン更新を騙るサイバー犯罪にご注意を]
当社セキュリティチームが2/19付で確認した事例に寄ると、自社保有ドメインの公式情報で実務担当者を信用させ、更新期限が迫っていると不安を煽り、金銭もしくは機密情報を詐取する手口が1月下旬より増加しています。現在中心的な犯罪チームは英文のみでの活動が多く見られますが、日本語や大手業者を名乗り今後猛威を奮う懸念もあります。届いたメールやお知らせは送付元の厳重な確認のうえ、不安な場合は直接管理業者に電話等で確認しましょう。

ドメイン更新を騙るサイバー犯罪の主な手口

ドメイン更新を口実にしたサイバー犯罪は、正規のレジストラ(ドメイン管理業者)や公的機関を装う点に特徴があります。代表的な手口として、実在する管理業者名やロゴを流用した偽の更新案内メール、「本日中に更新しないとドメインが失効する」といった時間的プレッシャー、正規サイトそっくりに作られた偽の決済・ログインページへの誘導などが確認されています。

被害に遭わないための対策

こうしたサイバー犯罪から自社ドメインと機密情報を守るには、次の点が有効です。まず、更新案内が届いても記載されたリンクは直接クリックせず、契約している管理業者の公式サイトへ自分でアクセスして更新状況を確認してください。次に、送信元メールアドレスのドメインが正規のものか、表示名だけでなくアドレス本体を確認します。そして、少しでも不審に感じた場合は、管理業者へ電話等の別経路で問い合わせることが重要です。組織全体では、ドメインの有効期限を一元管理し、担当者を明確にしておくことで、こうした不安を煊る詐欺の入り込む余地を減らせます。

サイバー犯罪への対応はSola.comへ

株式会社Sola.comは、脅威インテリジェンスにもとづくサイバー犯罪の分析・対策を専門としています。フィッシングや標的型メールへの対応でお困りの際は、サイバーセキュリティ対策ページよりお気軽にご相談ください。