ハッカーが .arpa ドメインを乗っ取りフィッシング詐欺に悪用

2026年03月02日(月)

AIによるレポート

攻撃者らが .arpa インターネット・ドメインを悪用し、悪意あるウェブサイトをホストしてフィッシング・リンクを配信しています。彼らは IPv6 と隠し .arpa アドレスを利用して URL を偽装し、ユーザーの認証情報を盗み出しています。この手口は 2026 年 3 月 2 日に TechRadar が報じました。

.arpa ドメインは、インターネット基盤の核心部分であり、ハッカーがフィッシング目的で乗っ取っています。TechRadar によると、攻撃者らは IPv6 技術と隠し .arpa アドレスを活用して、検知不能な悪意あるウェブサイトとドメインを作成しています。これらの偽装 URL は、認証情報を秘密裏に捕捉するよう設計されたフィッシング・ページへユーザーを誘導します。この脆弱性により、ハッカーは検知しにくい場所で詐欺をホストでき、通常の検知手法を回避します。報告書では具体的な被害者や攻撃規模は明記されていません。TechRadar の報道は、この基盤ドメインの脆弱性を強調しており、同ドメインはインターネットアドレス解決に使用されます。この事件は、インターネットセキュリティの継続的なリスク、特に IPv6 のような新興プロトコルにおけるものを浮き彫りにしています。ユーザーは疑わしいリンクに注意するよう勧められていますが、情報源では追加の予防策は示されていません。

トップVPNがタイプミススクワッティングによる悪意ある偽ドメインの標的に

NordVPN、ExpressVPN、Proton VPNなどの主要VPNプロバイダーがタイプミススクワッティングによる攻撃に直面しており、偽ドメインが公式サイトを模倣しています。報告書によると、これらの模倣ドメインの14％が悪意あるものです。ユーザーはこれらの詐欺の被害に遭わないよう注意を促されています。

ハッカーがブランドドメインを狙ったデジタルスクワッティングをエスカレート

2026年02月09日(月) AIによるレポート

デジタルスクワッティングは新たな高みへ達し、ハッカーがドメイン攻撃を通じてブランドをますます模倣するようになった。このサイバー偽装の形態は、ユーザーや組織を欺くためにさまざまな形を取る。この傾向は、オンラインセキュリティの継続的な課題を浮き彫りにしている。

技術

偽のChrome AI拡張機能が30万以上のユーザーを標的に

技術

約1万のウェブサイトで流出したAPIキーが発見される

技術

ロシアのハッカーがパッチ後数日でMicrosoft Officeの脆弱性を悪用

Western agencies warn of russian hackers on tp-link routers

The FBI, BND and BfV warn of attacks by Russian state hackers on TP-Link routers and WLAN extenders. The Fancy Bear group has infiltrated thousands of devices worldwide to steal sensitive data. In Germany, 30 affected devices have already been detected.