
2024年6月28日 夢展望は2024年6月3日に発生した子会社の「トレセンテ」のホームページのドメインが乗っ取られたインシデントに関して第二報を発表しました。
目次
ドメイン乗っ取りの経緯と現在の状況
5月 29 日(水)13:26
トレセンテ公式ホームページで使用している【trecenti.com】を管理しているドメイン管理会
社へ第三者が不正にアクセスを行い、海外のドメイン管理会社へのドメイン移管処理が行われる。
5月 31 日(金)9:15 頃
公式ホームページ(https://www.trecenti.com/)が閲覧できない状態になり、調査を開始。
5月 31 日(金)10:00~
何らかの方法によるドメインの乗っ取り(盗難)の可能性が高いと想定され、ドメイン管理会
社とサーバー管理会社に状況確認を行うとともに、警察、弁護士にも相談し各管理会社への情報開
示請求の準備を開始。
現時点で判明している不正アクセスの被害は、ドメイン管理会社の管理画面への ID 及びパス
ワードのみで、公式ホームページのデータは別のサーバーで管理されている。
そのサーバーには、来店予約の為に取得した顧客の以下の個人情報が含まれていましたが、漏洩は確認されていない
・新郎・新婦の名前
・ご住所
・電話番号
・メールアドレス
・生年月日
・指のサイズ
・新居のご住所
・入籍日
・挙式日など
6月3日(月)
トレセンテのサーバーへの不正なログイン履歴はなく、個人情報はじめデータの漏洩も確認されていない。
6月 21 日(金)
外部専門家の調査結果によりトレセンテへ不正アクセスの痕跡、情報漏えいの痕跡も確認されなかった事を確認。
6月 28 日(金)現在
トレセンテ公式ホームページを別ドメインにて復旧。
新ドメインについて
【trecenti.com】は取り戻せないと判断し、別途新たなドメインを入手し、トレセンテ公式ホーム
ページを復旧。
新公式ホームページの URL は、(https://www.trecenti.jp/)となる。
引用:(開示事項の経過)当社子会社公式ホームページのドメイン盗難と公式ホームページの復旧に
ついてのご報告
ドメインハイジャック(ドメイン乗っ取り)とは、
ドメインハイジャック(ドメイン乗っ取り)は元の所有者に許可なく、ドメイン権限を悪用してドメインの所有者を変更する手口です。
ドメインハイジャックされるとどうなる
以下の悪影響が発生します
フィッシングサイトへの送客される
乗っ取ったドメインを指定のフィッシングサイトへリダイレクトさせたり、DNSを書き換えてフィッシングサイトへ送客する事が可能になります。企業公式サイトとそっくりなフィッシングサイトを作成すれば、
容易に個人情報を窃取する事が可能になります。
企業・ブランドイメージの毀損
電子商取引会社や SaaS 会社など、ビジネスに Web サイトを頼っている企業は、ドメインを失うと数百万円を失う可能性があります。
ドメインハイジャック(ドメイン乗っ取り)の対策
基本的に以下が対策となります。
・指定回数ログインエラーが発生した際に、アカウントロックの有効化
・ネームサーバー(DNS)、whois情報、管理者、などの情報をロックする