100万超のドメインがロシア系サイバー攻撃者の標的、対策しているプロバイダーと契約を
マイナビニュース / 2024年8月5日 7時29分
セキュリティベンダーのInfobloxは7月31日(米国時間)、「Who Knew? Domain Hijacking is So Easy|Infoblox」において、ロシア系サイバー犯罪者12名以上が「シッティングダックス(Sitting Ducks)」と呼ばれるドメインハイジャック攻撃を実施しているとして注意を喚起した。Infobloxの研究者は標的になりうるドメインが100万件以上存在するとしている。
○シッティングダックス攻撃とは
シッティングダックス攻撃は、Matt Bryant氏が、The Hacker Blogに2016年に寄稿した記事「The Orphaned Internet – Taking Over 120K Domains via a DNS Vulnerability in AWS, Google Cloud, Rackspace and Digital Ocean – The Hacker Blog」により、初めて文書化された。2018年以降、3万5,000件以上のドメインがハイジャックされたと推測されている。
Infobloxによると、この攻撃手法には次の特徴があるとされる。
簡単に実行できる
ほぼ認知されていない
検出困難
予防可能
シッティングダックス攻撃は複数のバリエーションが存在し、通常は、次の条件を満たしたときに実行可能とされる。
ドメインまはたサブドメインの名前解決を、登録したドメインレジストラーとは異なる権威サーバ(レンタルサーバなど)に委任している
権威サーバとの契約を完了するが、ドメインまたはサブドメインの権利は維持する
この状態のドメインに対し、攻撃者は権威サーバにドメインを所有していると偽のアカウントを作成する。権威サーバが申請者とドメインの所有者の同一性を確認しない場合、ドメインハイジャックに成功する。
○影響と対策
Infobloxの調査によると、最も多くシッティングダックス攻撃を実行している脅威アクターはロシアのサイバー犯罪者とされ、毎日数百のドメインを乗っ取っているという。また、企業は自社ドメインを保護する目的でトップレベルドメイン(TLD: top-level domain)の異なる類似ドメインを登録することがあるが、これらブランド保護ドメインからもハイジャックされたドメインが発見されている。
権威サーバは民間企業が運営していることが多く、安全性(管理、維持、権利確認)はその企業の能力に依存する。そのため、企業には将来的なドメインハイジャックの可能性も考慮してプロバイダーを選択することが望まれる。
Infobloxは被害を受けやすいドメインの条件と、被害を防止する手法をドメインレジストラー、権威サーバ向けにそれぞれ解説している。また、ドメインを登録している企業に対し、シッティングダックス攻撃を防止する取り組みを実施しているプロバイダーとのみ契約することを推奨している。
(後藤大地)
この記事に関連するニュース
-
自治体の印刷代行で「一強」、イセトーは契約に反し業務後もデータ削除せず…個人情報156万件流出
読売新聞 / 2024年8月1日 15時0分
-
Android狙うフィッシングキットとAI、攻撃者がセット販売
マイナビニュース / 2024年7月29日 12時32分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に
PR TIMES / 2024年7月19日 11時10分
-
スマホを乗っ取る「SIMハイジャック」驚きの手口 偽造身分証で「なりすまし」被害増加の背景
東洋経済オンライン / 2024年7月16日 9時0分
-
Amazonプライムデーに向け犯罪者の準備万端、フィッシング詐欺が増加中
マイナビニュース / 2024年7月6日 20時5分
ランキング
-
1これは一体……? おつりでもらった“見たことのない500円玉”に「初めて見た!」「かっこええ」
ねとらぼ / 2024年8月5日 7時30分
-
2「Nintendo Switch サマーセール」が開催!『あつ森』『モンハンライズ』ら人気タイトルが最大75%オフ
インサイド / 2024年8月5日 0時0分
-
3330円で買えるダイソーの「人感センサーケーブル」はニッチだけどちょっと便利
ITmedia Mobile / 2024年8月4日 13時5分
-
4元祖携帯電話のモトローラ この夏に良コスパのスマホを多数リリースだが、筆者が買ったのはコレ
ASCII.jp / 2024年8月4日 12時0分
-
5「こんなのずるいw」 エアコン水漏れ→美大生の“斜め上の神対応”が1000万回表示 「行動力見習いたい」
ねとらぼ / 2024年8月5日 7時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)