「.com」のつもりが「.cm」、カメルーンのGoogleサイトに要注意
「.com」と間違えて入力しがちなカメルーンのドメイン「.cm」がフィッシング詐欺のパラダイスになりかねないと、SANSが注意を促している。
2007年02月09日 09時08分 更新
米Googleのサイトを閲覧しようとして誤ってカメルーンのドメインを入力すると、まったく別のサイトにつながるとして、SANS Internet Storm Centerが注意を促した。
SANSによると、米GoogleのURL「google.com」を入力するとき、間違えて「google.cm」と入力すると、Googleではなく「Agoga」と称する検索ツールのモックアップのようなものが表示される。
このサイトは広告コンテンツで収益を上げているようであり、一見したところ悪質な機能やコンテンツは見つからなかった。だが、いつそれが変わるとも限らないとSANSは警告する。
「.cm」はカメルーンのトップレベルドメインだが、同国のドメイン登録はDNSのワイルドカード状態になっているとSANSは指摘。例えば 「onlinebank.cm」「myspace.cm」などのドメインが使われれば、フィッシング詐欺のパラダイスになりかねない状態だという。
この現状が改善されるまでは、カメルーンの企業と取り引きを持たない限り、社内のDNSサーバで.cmと127.0.0.1に制限をかけておいた方がいいかもしれないとSANSは勧告している。