ニュース

ロシア地下市場で「.jp」ドメインが高値、「.com」の10倍以上

 トレンドマイクロ株式会社は10日、各国のドメインなどが売買されているロシアのアンダーグラウンドコミュニティが見つかったと報告した。不正取引が頻繁に行われており、特に日本関連の情報に高値が付いていたという。

「.jp」ドメインが84.95ドルで取引、「.cn」は売買対象外

 例えば、各国のドメインを売買しているアンダーグラウンドコミュニティのスレッドでは、「.com」が7.99ドルに対して、日本の「.jp」は84.95ドルと10倍以上の高値で取引されていた。

 「.jp」より高値が付いていたのは「.ag」(アンティグア)、「.fm」(ミクロネシア連邦)、「.hn」(ホンジュラス)など、「あまり見かけない小国のドメイン」(トレンドマイクロ)。信頼性が高くない印象があるという中国の「.cn」は売買の対象外だった。

ドメイン売買スレッドの画面

 また、メールアドレスとそのパスワードを高額で買うことを記載したスレッドでは、特に日本と韓国のアドレスを高値で買い取ることも明記されていた。

メールアドレスとパスワードの買い取り画面。日本と韓国のメールアドレスを高値で買い取る旨の記載がある

信頼性が高く攻撃に利用しやすい「日本ブランド」

 トレンドマイクロは、海外のハッカーにとって「日本ブランド」の価値が高いことがわかったと説明。特に日本のドメインは他の国々に比べ、信頼性が高く攻撃に利用しやすいとみなされていることが、取引上の高値からもうかがえるとしている。

 なお、こうしたアンダーグランドのマーケットでは、取引の決済は基本的には電子マネーが利用されているという。クレジットカードは自身の情報の露見に繋がる可能性があるためか、まれにしか使用されていなかったと、トレンドマイクロは解説している。

 コミュニティではこのほか、脆弱性が存在するサイトに関する情報交換をするスレッドも見つかった。中には、.jpドメインのサイトでディレクトリトラバーサルの脆弱性を見つけたことを報告しているものもあった。

 「こうした取引や情報交換の中から悪意の攻撃者が、日本ブランドを利用した攻撃や、日本国内に対するハッキングやサイト改ざんなどの攻撃を実行に移す可能性も、十分考えられる。」

.jpドメインのサイトに対して、ディレクトリトラバーサルの脆弱性を確認したことを報告する書き込みの例

(増田 覚)