C
月内に
インド中央銀行が信頼性向上のために導入した「.bank」ドメインのレジストリにおいて、機密情報が漏洩していること
📌 一言でいうと
インド中央銀行が信頼性向上のために導入した「.bank」ドメインのレジストリにおいて、機密情報が漏洩していることが判明しました。公開APIを通じて、銀行職員を装うための個人情報や連絡先などの詳細データが取得可能な状態にありました。この脆弱性は、攻撃者が精巧なフィッシング攻撃やなりすましを行うための情報を収集することを可能にします。
🔍該当判定
- 自社で「.bank」ドメイン(例: example.bank)を取得して利用している
- 自社サイトのドメイン管理に、インドの銀行向けレジストリ(Registry)を利用している
- インドの銀行系サービスとAPI連携を行い、ドメイン情報を取得する仕組みを構築している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
銀行職員は、不審な連絡先からのメールや電話に対する警戒を強めること。IT管理者は、ドメインレジストリ側の修正状況を確認し、なりすましメールの検知フィルタを強化することを推奨します。