夢展望の子会社 ドメインが不正アクセスで「ドメイン盗難(ドメインハイジャック)」の被害に
2024年6月3日 夢展望株式会社(東証グロース市場)が子会社の株式会社トレセンテ(trecenti.com)へ不正アクセスが発生し、ドメイン盗難(ドメインハイジャック)を受け、サイトが閲覧できない状態になっている事を発表しました。
不正アクセスの経緯
5月29日(水)13:26トレセンテ公式ホームページで使用している【trecenti.com】を管理しているドメイン管理会社へ第三者が不正にアクセスを行い、海外のドメイン管理会社へのドメイン移管処理が行われる。
5月31日(金)9:15頃公式ホームページ(https://www.trecenti.com/)が閲覧できない状態になり、調査を開始。
5月31日(金)10:00~何らかの方法によるドメインの乗っ取り(盗難)の可能性が高いと想定され、ドメイン管理会社とサーバー管理会社に状況確認を行うとともに、警察、弁護士にも相談し各管理会社への情報開示請求の準備を開始。
現時点で判明している不正アクセスの被害は、ドメイン管理会社の管理画面へのID及びパスワードのみで、公式ホームページのデータは別のサーバーで管理されております。
そのサーバーには、ご来店予約の為に取得したお客様の個人情報(新郎・新婦のお名前、ご住所、お電話番号、メールアドレス、生年月日、指のサイズ、新居のご住所、入籍日、挙式日など)が含まれておりますが、そこへの不正アクセスは確認されていない。
6月3日(月)現在トレセンテのサーバーへの不正なログイン履歴はなく、個人情報はじめデータの漏洩も確認されておりません。また、トレセンテオンラインサイト(https://trecenti.net/)については、影響を受けておらず、通常通り稼働。
個人情報漏洩は確認できず
ドメインを管理するサービスへの不正アクセス被害ですので、データ漏洩などは確認されていません。
一般的に、ドメインを設定するネームサーバとファイルサーバは別々です。
業績への影響は精査中
業績への影響は精査中としています。
引用:不正アクセスによる当社子会社公式ホームページのドメイン盗難についてのご報告
ドメイン盗難(ドメインハイジャック)の概要
ドメインハイジャックは悪意のある第三者が不正な手段を用いてドメイン名の管理権を奪取し、そのドメイン名を悪用する攻撃です。
今回はサイトが閲覧できなくなっているので、ドメインの登録情報とDNSレコードの書き換えが行われています。
現状被害は確認されていませんが、フィッシングメールの送信やサイトをフィッシングサイトへ書き換える事も可能です。