DNS(ドメインネームシステム)管理の不備を突いて有名企業などのドメインを乗っ取り、詐欺や迷惑メールなどに悪用する攻撃が横行している。攻撃はほとんど気付かれることなく簡単に実行可能で、100万を超すドメインが悪用可能な状態にあると推定されている。 「Sitting Ducks」(いいカモ、格好の標的の意味)と名付けられたドメイン乗っ取り攻撃は、例えば「itmedia.co.jp」のようなドメインと、数字のIPアドレスを結び付けるために必要なDNS設定・管理の不備に起因する。サイバーセキュリティ企業の米Infobloxと米Eclypsiumがこのほど詳しい調査を通じて実態を明らかにした。 Infobloxによると、問題が初めて指摘されたのは2016年12月。その2年後には数千件のドメイン乗っ取りが発覚した。しかし今に至っても問題が周知されないまま未解決の状態が続き、ここ数年の間に世界中で悪用