シェアする
サブドメイン乗っ取りとは?
サイバー犯罪者は、サブドメイン乗っ取り、(サブドメインハイジャックとも呼ばれる)を実行するために、インターネット上で公開されているDNSゾーンレコードの情報を熱心にモニタリングしています。これは、使用されていない本物のサブドメインを攻撃者が掌握し、忘れ去られた、あるいは不適切に設定された「ダングリング」DNSレコードを巧みに利用して、以前使用されていたゾーンに独自のコンテンツをホストすることで実行されるサイバー脅威です。
犯罪者が組織のインフラやサードパーティのサービスアカウントに侵入することなく、無防備なウェブユーザーは犯罪者の有害なコンテンツが読み込まれたこれらのサブドメインにアクセスします。評判の低下や消費者の信頼の失墜はもちろんのこと、サブドメイン乗っ取りは、より有害なデータやセキュリティの侵害につながる可能性があります。
サブドメイン乗っ取りにつながる脆弱性が発生する原因とは?
多様なブランドポートフォリオを抱え、国際的な事業を展開する大企業は、自社のデジタルフットプリントの規模を認識していないことがよくあります。時間の経過とともにデジタル記録は蓄積され、基本的なサイバー衛生管理および保守管理を複雑にする 「ノイズ 」を生み出します。このような監視の不備は、組織をサイバー犯罪に対してより脆弱にします。
管理体制が分散していたり、スタッフの入れ替わりが激しかったりすると、問題はさらに深刻になります。例えば、マーケティング担当者がブランドやキャンペーンを終了し、ウェブサイトを停止しても、関連するDNSレコードはそのまま放置されることがあります。これらのレコードは、ドメイン名がどのように処理されるべきかを示すDNSのエントリですが、重要な内容の削除を恐れる管理者によって、そのまま放置されることがよくあります。その結果、有効なコンテンツをもはや指しておらず、サブドメイン乗っ取りの危険にさらされる非アクティブなゾーン、つまりダングリングDNSが発生します。
サブドメイン乗っ取りと他種のDNS攻撃
サブドメイン乗っ取りが特定のサブドメインを標的とするのに対し、その他のDNS関連の脅威は、その範囲や手法が異なります。
サブドメイン乗っ取りのリスク
サブドメイン乗っ取りは、企業にとって以下のような深刻なリスクをもたらします:
データ侵害。サイバー犯罪者が制御権を握ると、顧客データ、企業秘密、ログイン情報などの機密情報にアクセスすることができます。これは、特に個人を特定できる情報や財務データを扱う業界では、財務上の損失、法的処罰、規制上の問題につながる可能性があります。
フィッシングキャンペーン。乗っ取られたサブドメインは、本物のように見えるフィッシングサイトをホストし、ユーザーを騙してパスワードや支払い情報などの機密情報を開示させることが可能になります。これにより、企業とその顧客の両方が危険にさらされます。
ブランド毀損。ホスティング詐欺やマルウェアなど、サブドメインが悪意を持って使用されると、顧客やパートナーの信頼を失い、企業の地位が損なわれる可能性があります。
検索エンジン最適化(SEO)とトラフィック操作。乗っ取り犯は、トラフィックを有害なサイトにリダイレクトしたり、偽のコンテンツを宣伝する可能性があります。これは、販売、ユーザーエンゲージメント、およびSEO対策に支障をきたし、長期的な可視性の問題につながります。
法的およびコンプライアンスの問題。乗っ取られたサブドメインが違法行為に使用された場合、特に顧客データが関係している場合は、セキュリティに不備があったとして企業が罰金や罰則を受ける可能性があります。
経済的損失。風評被害、訴訟費用、修復作業には多額の費用がかかり、業績全体に影響を及ぼす可能性があります。
信頼の回復、 セキュリティギャップの修正、セキュリティ問題の余波への対応は、いずれもコストのかかる取り組みとなります。
企業がサブドメイン乗っ取りを防ぐ方法
サブドメイン乗っ取りのリスクを軽減するためにできる対策がいくつかあります。
定期的なサブドメイン監査。使用されていないサブドメイン、特にクラウドサービスや外部サービスにリンクしているサブドメインは、頻繁に見直して削除します。
DNSレコード管理。廃止されたリソースを指すダングリングCNAMEまたはAレコードを特定して削除します。
アクセスコントロールおよび廃止ポリシー。サブドメインを作成および管理できるユーザーを制限し、正式な廃止プロセスを確立して、不要になったサブドメインとそれに関連付けられたレコードが適切に削除されるようにします。
サブドメインモニタリング。DNSの変更を追跡し、脆弱性を検出し、不正使用にリアルタイムでフラグを立てる強力なモニタリングツールを実装します。
サブドメインモニタリング
増え続けるサブドメインの管理は、企業がオンラインプレゼンスを拡大するにつれて困難になる可能性があります。クラウドサービス、サードパーティプロバイダー、デジタル資産の進化に伴い、サブドメインが見落とされたり、誤った設定が行われたりすることで、リスクにさらされる可能性があります。
設定ミスや非アクティブなサブドメインの不正利用を防止できます。リアルタイムの追跡とアラートにより、DNSレコードの複雑な管理から解放され、サブドメインがモニタリングされないまま放置されることがなくなります。サブドメイン監視ソリューションに関する詳細はこちらをご覧ください。
ブログ投稿:「サブドメイン乗っ取りを軽減するための4つのステップ」
よくある質問(FAQ)
サブドメインとは、メインドメインの下位区分のことで、組織はプライマリドメインの下に個別のウェブアドレスを作成することができます(例:example.comの下にblog.example.com)。
サブドメインは、ドメインを追加購入することなく、オンラインコンテンツの整理、環境の分離(ステージングとプロダクションなど)、サービスのホスティング、マーケティングアクティビティの強化に役立ちます。
サブドメインは、プライマリドメインの所有者が管理します。しかし、サブドメインはクラウドプロバイダーやビジネスパートナーなどのサードパーティに委任できるため、管理を誤るとセキュリティリスクが高まります。
いいえ、サブドメインは既存のドメインの下に追加費用なしで作成されます。しかし、ドメインと同様に、悪用を防ぐために適切なセキュリティと監視が必要です。
簡単です。このタイプの攻撃には、技術的なスキルはほとんど必要ありません。サイバー犯罪者は無料のツールを使ってゾーンの内容を調べ、解決されないレコードとそれがホストされている場所を見つけることができます。サブドメインが使用されていない外部サービスを指している場合(ダングリングDNSレコード)、そのサブドメインが脆弱になる可能性があります。攻撃者が放棄されたリソースを取得すると、サブドメインのトラフィックとコンテンツを乗っ取ることができます。
乗っ取りのリスクをチェックするのは簡単なことではありません。日々のレコード変化をチェックする早期警告システムを使用し、問題を事前に防ぐことをお勧めします。
関連リソース
Navigating the Risk of Subdomain Hijacking:
Practical Solutions for 2025
Four Ways to Know Your Organization Is Mitigating the Risk of Subdomain Hijacking
What is Subdomain Hijacking?
Subdomain Hijacking Vulnerabilities Report
How Subdomain Hijacking Happens in 5 Steps
Four Steps to Mitigate Subdomain Hijacking
問い合わせる
* でマークされたすべてのフィールドは必須項目です。