サイバー犯罪は組織や会社のドメイン名およびDNSを侵害
ドメイン名やドメイン名システム(DNS)のハイジャック、つまりDNS乗っ取りによる深刻な被害は増加しており、多額の欠損発生や会社の名前を傷つける結果となりかねません。ハイジャックにより第三者が会社のウェブの閲覧者を偽サイトへ誘導、資格情報や個人データを盗むことができます。DNS攻撃者は会社が受信するメールからの情報も入手し、会社の正規ドメインを悪用して正規メールに見せかけ、顧客や従業員などに巧妙なフィッシング攻撃を仕掛けます。これは単に深刻なデータ流出問題だけでなく、EU一般データ保護規則 (GDPR) など厳格な公的プライバシーポリシーを考慮すればもはや悪夢です。
サイバー犯罪者のDNS攻撃手法とは?
簡単に言うと、DNSはインターネット上でアドレス帳のような機能を果たしています。ユーザーが入力したドメイン名を、ウェブブラウザが接続先を認識できるIPアドレス(固有の数列)に変換します。このプロセスはその他プロトコルと同様、あまり表面に出て来ることはありませんが、インターネット機能全体を支える重要な仕組みです。従って、悪意ある攻撃がDNS改ざんまたは悪用することで、個々のユーザーに害を与えるだけでなく、インターネット全体の信頼性まで脅かすことになります。
KrebsOnSecurityが最近行った「ドメインにレジストリロックをかけていますか?」という調査は、この脅威が世界規模で広がっていることを示しています。CSCが行った同様の分析では、世界の大企業の78%が主要なドメイン名に対して、レジストリロックなどのセキュリティ対策を取っていないことが明らかになっています。この分析は、規模や所在地、業種に関わらず、あらゆる組織や企業が被害を被る可能性があるという、DNSハイジャックが構造的な問題であることを示しています。
DNSハイジャックに使われる3つの攻撃ベクトル
1
ドメイン名レジストラ管理システム
これはドメイン管理システムのアクセス権限や認証管理の甘さを突く手法です。多くの場合、2ファクタ認証やIP認証で保護されていないユーザー名とパスワードを攻撃者が不正に取得し、DNS改ざんを行ってそのアカウントからドメインにアクセスできるようにします。その結果、攻撃者がコンテンツを支配できるようになるのです。
2
ネームサーバーのドメインレジストリ
レジストリ自体が不正アクセスされる場合もあります。2016年ブラジルのレジストリで起こった有名なケースでは、ブラジル国内の銀行の36個のドメインが6時間に渡り、完璧に作られた偽サイトへ転送されていました。偽サイトは、なんと銀行名で発行された有効なデジタル証明書まで備え、銀行の正規セキュリティプラグインの更新に見せかけたマルウェアで顧客のパソコンを感染し、詐欺行為を行っていました。
3
DNSプロバイダーのシステム
この攻撃手法は、レジストラのシステムやプロセスに潜む脆弱性を利用し、盗んだログイン情報でDNSへ不正アクセスするものです。
ドメインシャドウイング: 悪質な攻撃
サイバー犯罪者が、ネームサーバーではなくドメインのゾーンファイルを改ざんする手口です。ウェブサイトそのものは変更せず、ゾーンファイルにサブドメインを付け加え、フィッシング攻撃に悪用するのです。
この場合、これまでのDNSやゾーンファイル改ざんに比べて判別が極めて難しくなります。2015年Cisco® Talosのサイバー犯罪研究者が、「Angler Exploit Kit」により攻撃者の特定と撃退を避ける手法としてドメインシャドウイングが開始されたと、初めて報告しました。それ以来、この攻撃手法はその規模を拡大し続けています。
リスクを低減するための推奨対策
ドメイン、DNS、デジタル証明書の安全対策を、サイバーセキュリティ体制全体に導入する
綿密な防御戦略を適用して、ドメインやDNS、デジタル証明書のセキュリティを万全にする
エンタープライズクラスのプロバイダーを選ぶ
ドメインやDNS管理システムへのアクセスを保護する(2ファクタ認証、IP認証、フェデレーションID)
ユーザー許可を管理する
高度ドメインセキュリティ機能を活用する
重要なドメイン名をしっかりと確認、把握し、適切なセキュリティ対策(CSC Security CenterSM)を導入する。
重要なドメイン名を常に把握しておく
レジストリロック
DNS セキュリティ拡張機能(DNSSEC)
送信ドメイン認証(DMARC)
ドメイン、DNS、デジタル証明書の管理を一括して、エンタープライズクラスの事業者1社へ委託する
CSCの理念とリーダシップ
最善の対策ガイド
ファイヤーウォールを超えて:オンラインの脆弱性や脅威を低減するためにDNS防御策を導入
DNSは、インターネットを支える基本的なインフラであり、ユーザーを正しいウェブページへ導く役目を果たしています。DNSが停止すると、それに伴いウェブサイト、E メール、VoIP、社外の社員からのログインなども停止します。
最善の対策ガイド
DNSセキュリティを強化する6つの方法
インターネットやドメインネームシステムつまりDNSの創設期は、利用者が教育機関や政府機関などに限られていました。そのため、当時は信用できるのが当たり前で、セキュリティなど考慮されたこともありませんでした。しかし世界中の誰もがユーザーである現在、DNSはサイバー犯罪者に最も狙われやすい標的の一つとなりました。
情報
サイバーセキュリティレポート:2019年10月
2019年10月にリリースされた「オクトーバーフェスト」で、CSCサイバーセキュリティレポートは、ドイツの防衛産業とアングリスヴァイレン地域のセキュリティと安全性の問題を示しました。
いつでもご説明いたします。
CSCはDNSハイジャックに関するリスク管理のお手伝いをします。CSC Security Centerだけが持つ高度な独自アルゴリズムを導入し、攻撃に脆弱なセキュリティの盲点を見つけ出します。数百に及ぶ世界の大手企業が、会社やブランドを防御するために、MultiLockや二要素認証などの当社のセキュリティサービスを導入しています。これらのサービスにより、攻撃リスクを最低限に抑えるための最強の手段を手に入れることができます。