サブドメイン乗っ取りのリスクにさらされる企業や顧客
正規サブドメイン上に、正規ウェブサイトに見せかけた不正なウェブサイトを作り、安全であると錯覚させ、ユーザーをフィッシング用のマルウェアや違法コンテンツなどへ誘導します。さらにこれらのサブドメインにEメールサービスを設定することで、電子メール詐欺対策からも逃れることができるのです。また、非常にセキュリティ意識の高いユーザーですら、騙されてクレデンシャル情報を渡してしまったり、会社の従業員が悪意あるリンクをクリックしてしまい、サイバー犯罪者を企業インフラストラクチャへ引き入れてしまうこともあります。
悪意あるサイバー犯罪者は、DNSゾーンレコードに関して一般公開されている情報をインターネット上で執拗に監視し、サブドメイン乗っ取りを実行します。そこで使用されていない正規サブドメインを自分の管理下に置き、放置されたり正しく設定されていないDNSレコード (ダングリングDNS) を巧みに悪用して、独自のコンテンツに書き換えます。こうして、サイバー犯罪者は、組織のインフラストラクチャーやサードパーティーのアカウントに侵入せずに、何も知らないウェブユーザーを不正なコンテンツに書き換えたサブドメインへ誘導させることができるのです。
可視化と状況報告を含むアラート通知
CSCは、企業が全てのデジタル資産を把握し、重要なものや現在運用しているもの、重複しているもの(つまり不要なもの)を認識することは、非常に難しいことを理解しています。当社のサブドメインモニタリングソリューションは、ゾーンの変更が検出されたときにアラート通知するだけでなく、サブドメイン乗っ取りを防止するために、使用していないゾーンレコードを削除し、情報に基づき適切な判断と対応ができるよう、状況をお知らせします。
サブドメインモニタリングソリューションのサービス内容:
CSCが管理するお客様のDNSレコードを毎日モニタリング
時間と共に蓄積されるレガシーレコードを削除するシステム
アクティブなゾーンの新しいインスタンスが休止すると、アラートを通知。、ゾーンを削除する必要があるか、もしくはコンテンツデリバリの問題を解決する必要があるかを確認が可能。
当社のサイバーインテリジェンスツールであるDomainSecSMへ統合
いつでもご説明いたします
当社のスペシャリストが、サブドメインモニタリングに関するお客様の疑問にお答えいたします。