DNSレコードの不適切なライフサイクル管理
様々なブランドのポートフォリオを保有し、グローバルに事業を展開する大企業の多くは、自社のデジタルフットプリントの規模を把握できていないこともしばしばみられます。デジタルレコードは時間とともに蓄積され続けるため、サイバーハイジーンの維持は極めて困難です。デジタルレコードと管理を適切に監視していなければ、「ノイズ」が蓄積され、シンプルだったはずのサイバーハイジーンとハウスキープ処理が複雑になり、サイバー犯罪者に安易に悪用されかねません。
一元化管理されていない場合や、担当者の入れ替わりがあると、この問題はさらに複雑になります。マーケティング部門は、ブランドが撤退したり販促キャンペーンが終了すると、有料のホスティングプロバイダを使用しているウェブサイトを削除しますが、関連するDNSレコードはそのまま放置してしまう場合があります。履歴を知らないアドミニストレータは、これらレガシーレコードが重要なインフラストラクチャと紐づいており、削除してしまうと業務を停止させてしまうかもしれないという不安から、削除をためらってしまうのです。コンテンツを指していない非アクティブなゾーンの蓄積は「ダングリングDNS」と呼ばれ、サブドメインが乗っ取られる危険にさらされます。これにより、フィッシングやマルウェア、ランサムウェアなど、その他サイバー攻撃の脅威を招き入れることになります。
サブドメイン乗っ取りとは?
サイバー犯罪者は、DNSゾーンレコードに関して一般公開されている情報をインターネット上で執拗に監視し、サブドメイン乗っ取り (別名サブドメインテイクオーバーやレイムデレゲーション) を実行します。これは、攻撃者が使用されていない正規サブドメインを自分の管理下に置き、放置されたり設定が正しくないダングリングDNSを巧みに悪用して、以前使用されていたゾーンで独自のコンテンツをホストし悪用するというサイバー脅威の一種です。
こうしてサイバー犯罪者は、組織のインフラストラクチャやサードパーティーのアカウントに侵入せずに、何も知らないウェブユーザーを不正なコンテンツに書き換えたサブドメインへ誘導させることができるのです。サブドメイン乗っ取りは、ブランド評判に傷をつけ、消費者の信頼喪失だけでなく、さらに深刻なデータやセキュリティ侵害につながる恐れがあります。
いつでもご説明いたします
当社のスペシャリストが、サブドメインモニタリングに関するお客様の疑問にお答えいたします。