Sophosは9月22日(米国時間)、「Equifax has been sending customers to a fake phishing site for weeks」において、Equifaxがセキュリティインシデントおよび過去最大規模の個人情報漏洩の報告に利用した「www.equifaxsecurity2017.com」というサイトが「不適切」と指摘した。こうしたドメイン名はサイバー攻撃者によって悪用されやすく、危険性が増しているという。

Equifaxはすでにequifax.comというドメイン名を持っているため、これをベースにサブドメインを使ったサイトを用意すればよかったが、インシデントの報告を行うため「www.equifaxsecurity2017.com」というサイトを用意した。equifaxsecurity2017.comというドメイン名は似たようなドメインを他者が購入できる。記事では、その例としてequifax-security2017.comやequifaxsecurity-2017.comなどのドメイン名が廉価に購入可能であることを示している。ドメイン名にダッシュを加えるといった方法ではなく、単語を入れ替えるなど似たようなドメイン名にする方法はほかにも存在している。

類似したドメイン名が取得可能であることの指摘 - 資料: Sophos提供

サイバー攻撃の実施者は時事を巧妙に使用してマルウェアの感染を促すといった行動を取ってくる。今回、Equifaxがセキュリティインシデントの報告のために用意したサイトはサイバー攻撃者によって悪用しやすいものであり、逆に攻撃しやすい状況を作っていた可能性が指摘されている。ドメイン名の入力間違いや勘違いしやすいドメイン名を使った詐欺行為はこれまでも頻繁に起こっており、今後も類似した攻撃が発生する可能性があり注意が必要。