横行するドメイン乗っ取り、100万件超が標的に 「いいカモ」にならないための対策は?
ITmedia NEWS / 2024年8月8日 8時5分
![横行するドメイン乗っ取り、100万件超が標的に 「いいカモ」にならないための対策は?](https://media.image.infoseek.co.jp/isnews/photos/itmedia_news/itmedia_news_20240808056_0-small.jpg)
横行するドメイン乗っ取り、100万件超が“いいカモ”に
DNS(ドメインネームシステム)管理の不備を突いて有名企業などのドメインを乗っ取り、詐欺や迷惑メールなどに悪用する攻撃が横行している。攻撃はほとんど気付かれることなく簡単に実行可能で、100万を超すドメインが悪用可能な状態にあると推定されている。
「Sitting Ducks」(いいカモ、格好の標的の意味)と名付けられたドメイン乗っ取り攻撃は、例えば「itmedia.co.jp」のようなドメインと、数字のIPアドレスを結び付けるために必要なDNS設定・管理の不備に起因する。サイバーセキュリティ企業の米Infobloxと米Eclypsiumがこのほど詳しい調査を通じて実態を明らかにした。
Infobloxによると、問題が初めて指摘されたのは2016年12月。その2年後には数千件のドメイン乗っ取りが発覚した。しかし今に至っても問題が周知されないまま未解決の状態が続き、ここ数年の間に世界中で悪用が増え続けているという。
●「カモ」になるドメインとは?
被害に遭っているのは管理が不適切なドメインで、古くなったり使用されなくなったりしたドメインの他、複数の国のTLD(トップレベルドメイン)にまたがるドメイン、企業のブランドを守るために登録された類似ドメインなどが狙われている。
原因は「ドメイン登録事業者(レジストラ)やDNSプロバイダーの設定の不備と、防止策の不徹底にある」とInfobloxは指摘する。具体的には、ドメインの管理がレジストラとは別のDNSプロバイダーやWebホスティングプロバイダーに不適切な状態で委任されていて、委任された側がそのドメインの所有権確認を徹底していない場合に「カモ」となる恐れがある。
攻撃者がこの問題を悪用すれば、委任先のプロバイダー側でドメインを乗っ取って、正規の所有者のアカウントにアクセスすることなくDNS記録を書き換え、不正なIPアドレスと結び付けることができてしまう。この問題は、大手DNSプロバイダーやWebホスティングプロバイダー多数に存在しているという。
Infobloxがドメイン委任に関する調査を行ってDNSプロバイダー十数社を調べた結果、18年以来、2万5000件以上のドメインが乗っ取られていたと判明。実際の被害件数はこれよりはるかに多いと推定している。
●大手ブランド、自治体も被害 対策は?
乗っ取られたドメインには大手ブランド多数が含まれていた他、スモールビジネスや個人、自治体のものもあった。レジストラ側で自動更新を設定していても、DNSプロバイダーやホスティングサービス側が更新していないことも多い。そうした期限切れのDNSが悪用されたり、正規のドメイン所有者がレジストラでネームサーバ情報を入力した際のタイプミスが利用されたりしていた。
悪用しているのは主にロシアのサイバー犯罪集団といわれている。攻撃者は偽のWebサイトを開設し、乗っ取ったドメインの設定を操作して偽サイトに誘導する手口で、フィッシング詐欺やなりすまし、迷惑メール、マルウェア攻撃などに利用していた。ポルノや出会い系などのコンテンツを表示したり、Facebook広告を通じた投資詐欺に利用したりする手口も見つかっているという。
Infobloxは「Sitting Ducks攻撃は防ぐことが可能だ」と注意喚起。ドメインの所有者に対しては、サービスプロバイダーに委任したドメインやサブドメインが期限切れになるなどして無効になっていないかを確認するとともに、DNSプロバイダーがこの攻撃への対策を講じているかどうかチェックするよう呼びかけている。
外部リンク
この記事に関連するニュース
-
Facebookユーザーをだますネット通販の詐欺キャンペーンに注意を
マイナビニュース / 2024年8月5日 10時12分
-
100万超のドメインがロシア系サイバー攻撃者の標的、対策しているプロバイダーと契約を
マイナビニュース / 2024年8月5日 7時29分
-
8桁の数字を覚え、客のクレジットカードを使い込む…レジ係の高校生バイトが手を染めた"クレカ詐欺"の手口
プレジデントオンライン / 2024年7月30日 9時15分
-
ヤマト運輸偽るフィッシング詐欺の報告が26倍に急増
マイナビニュース / 2024年7月23日 8時20分
-
チェック・ポイント・リサーチ、Amazonプライムデーに合わせてAmazonに関連するフィッシングキャンペーンが増加していることを確認
PR TIMES / 2024年7月12日 14時45分
ランキング
-
1減益のドコモは「ahamoの店頭対応」「ポイ活プラン」で攻勢 純増減少は「そろそろ限界」とNTT島田社長
ITmedia Mobile / 2024年8月7日 22時48分
-
2「顔写真で自閉症を判別」 AI講座受講者がアプリ公開し物議…… 講座運営企業が謝罪 「倫理的に懸念」
ねとらぼ / 2024年8月7日 21時35分
-
3世にも珍しい「無線ルーターの自動販売機」の謎を追う──富山に実在、バッファローのロゴ入りも「関与なし」?
ITmedia NEWS / 2024年8月8日 8時20分
-
4ノートPCのSSDを1TBから4TBに取り替える! 税込み1万円前後のセンチュリー「M.2 NVMe SSDクローンBOX」を使ってお引っ越し【後編】
ITmedia PC USER / 2024年8月6日 17時0分
-
5横行するドメイン乗っ取り、100万件超が標的に 「いいカモ」にならないための対策は?
ITmedia NEWS / 2024年8月8日 8時5分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)