攻撃者らが .arpa インターネット・ドメインを悪用し、悪意あるウェブサイトをホストしてフィッシング・リンクを配信しています。彼らは IPv6 と隠し .arpa アドレスを利用して URL を偽装し、ユーザーの認証情報を盗み出しています。この手口は 2026 年 3 月 2 日に TechRadar が報じました。
.arpa ドメインは、インターネット基盤の核心部分であり、ハッカーがフィッシング目的で乗っ取っています。TechRadar によると、攻撃者らは IPv6 技術と隠し .arpa アドレスを活用して、検知不能な悪意あるウェブサイトとドメインを作成しています。これらの偽装 URL は、認証情報を秘密裏に捕捉するよう設計されたフィッシング・ページへユーザーを誘導します。 この脆弱性により、ハッカーは検知しにくい場所で詐欺をホストでき、通常の検知手法を回避します。報告書では具体的な被害者や攻撃規模は明記されていません。TechRadar の報道は、この基盤ドメインの脆弱性を強調しており、同ドメインはインターネットアドレス解決に使用されます。 この事件は、インターネットセキュリティの継続的なリスク、特に IPv6 のような新興プロトコルにおけるものを浮き彫りにしています。ユーザーは疑わしいリンクに注意するよう勧められていますが、情報源では追加の予防策は示されていません。
