IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
2分で分かる、期限切れドメインを悪用する「ドロップキャッチ」の手口と対策
コンテンツ情報
| 公開日 | 2025/05/22 | フォーマット | URL | 種類 | 製品レビュー |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 1分43秒 | ファイルサイズ | - | ||
要約
事業者や組織が運用してきたドメインを手放した直後に、第三者がそのドメインを取得して、偽サイトを公開するなどして悪用する手口は「ドロップキャッチ」と呼ばれる。この手口に使用されるドメインの多くは、企業などの公式ドメインとして認知されていたため、一般のユーザーが安心してアクセスしてしまう可能性が高い。
ドロップキャッチでは、取得されたドメインがギャンブルやアダルトのサービス運用に利用されることが多い。さらに、ドメインを手放した事業者と同種のサービスを提供しているかのように見せかけ、個人情報やクレデンシャルを盗むことを目的とする悪質なWebサイトが公開されるケースも散見される。
本動画では、セキュリティベンダーが主催するオンラインイベント「HENNGE ROCKET PITCH 2025」で公開された、「最新サイバー攻撃解説15連発!」の「ドロップキャッチ」編を紹介する。2分弱の短い動画ながら、典型的な手口に加え、ドメインを手放す事業者側が取るべき対策や留意点についても言及しているので、ぜひ参考にしてほしい。
ドロップキャッチでは、取得されたドメインがギャンブルやアダルトのサービス運用に利用されることが多い。さらに、ドメインを手放した事業者と同種のサービスを提供しているかのように見せかけ、個人情報やクレデンシャルを盗むことを目的とする悪質なWebサイトが公開されるケースも散見される。
本動画では、セキュリティベンダーが主催するオンラインイベント「HENNGE ROCKET PITCH 2025」で公開された、「最新サイバー攻撃解説15連発!」の「ドロップキャッチ」編を紹介する。2分弱の短い動画ながら、典型的な手口に加え、ドメインを手放す事業者側が取るべき対策や留意点についても言及しているので、ぜひ参考にしてほしい。