ユーザー向け情報

閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

検索
検索

電話
テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

フォーラム(英語)

お問い合わせ履歴

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

Profile

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY
閉じる
News

カテゴリ別のニュース

ウィルスアラート
インフォーマー
プレスセンター

ニュース一覧に戻る

Doctor Web、RU-CENTERを装った詐欺メールについて警告

2017年8月2日

株式会社Doctor Web Pacific


インターネット上でのフィッシングメールの拡散は益々増加する傾向にあります。ロシアのドメイン名レジストリである「RU-CENTER」を装って配信されたそのようなメールが、ここ2週間の間に2回確認されています。これらのメールで、サイバー犯罪者はサーバーに特殊なPHPファイルをアプロードするようWebサイトの管理者に提案しています。この操作が、インターネットソースの感染につながります。

詐欺メールの配信には、RU-CENTERに登録されたドメイン管理者の連絡先データベースが使用されているものとみられます。サイバー犯罪者は、ドメイン管理者に対してICANNの規則に変更があったと告げ、特定のコンテンツを含んだPHPファイルをルートディレクトリ内に作成するよう提案します。このファイルを作成することによって、ドメインを使用する権限が確定されると考えられます。メールはRU-CENTERからのものを装い、そのロゴを含んでいます。

#drweb

ルートディレクトリに保存するよう指示されたファイルには、変数で指定された任意のコードを実行するコマンドが含まれています。このコードは、GETまたはPOSTリクエストとしてサーバー上のスクリプトに送信されます。サイバー犯罪者の要求を実行することで、Webサイトを感染させてしまうことになります。このようなメールを受け取った場合は、無視するようにしてください。メールの差出人が本物のドメイン名レジストリであると考えられる場合は、同社のテクニカルサポートサービスまで問い合わせ、情報を確認することが推奨されます。

Tell us what you think

To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments