見えない脅威:ドメインシャドーイングの危険性
セキュリティを高めたい
「ドメインシャドーイング」って、どんなものですか?
情報セキュリティ専門家
良い質問ですね。「ドメインシャドーイング」は、悪者が、本物のホームページに似せた偽物のページをこっそり作って、人を騙そうとする攻撃方法です。
セキュリティを高めたい
本物そっくりの偽物のページですか? どうしてそんなことができるんですか?
情報セキュリティ専門家
例えば、「example.com」というホームページがあるとします。悪者はこっそり「abc.example.com」のように、元のホームページの名前を利用した偽物のページを作ります。一見すると、元のホームページの一部のように見えるため、騙されてしまうことがあるのです。
ドメインシャドーイングとは。
「ドメインシャドーイング」は、悪い人が本来の持ち主になりすましてウェブサイトを乗っ取る「ドメインハイジャッキング」の一種です。この攻撃では、攻撃者はまず正規のウェブサイトの管理権限を奪います。そして、正規のウェブサイトの中に、こっそりと偽物のページを作ります。この偽物のページは、正規のウェブサイトの一部に見えるように作られるため、セキュリティ対策ソフトをすり抜けてしまうことがあります。この偽物のページを使って、攻撃者は利用者を騙して個人情報などを盗み取ろうとします。
ドメインシャドーイングとは
– ドメインシャドーイングとはドメインシャドーイングは、インターネット上の住所ともいえるドメインを不正に利用した攻撃手法です。攻撃者は、正規のウェブサイトが持つドメインの一部を密かに借り受け、悪意のあるウェブサイトを構築します。例えるなら、正規のウェブサイトという大きな建物の影に、こっそりと小さな小屋を建てるようなものです。この小屋は、一見すると大きな建物の一部のように見えるため、非常に発見しにくく、利用者を騙すのに最適な場所となります。この小屋、つまり悪意のあるウェブサイトは、正規のウェブサイトと瓜二つに作られていることが多く、利用者は自分がだまされていることに全く気が付きません。そして、偽のログイン画面に誘導されてIDやパスワードを盗まれたり、ウイルスを仕込まれたソフトウェアをダウンロードさせられたりするのです。ドメインシャドーイングは、その隠密性の高さから、近年被害が急増しています。正規のウェブサイトと見分けがつかない場合も多いので、利用者はアクセスする際には、アドレスをよく確認するなど、十分な注意が必要です。
攻撃手法 | 概要 | 被害例 |
---|---|---|
ドメインシャドーイング | 正規のウェブサイトが持つドメインの一部を不正に借り受け、悪意のあるウェブサイトを構築する攻撃手法。正規サイトの影に隠れて見えにくいため、発見が困難。 | – 偽のログイン画面に誘導され、IDやパスワードを盗まれる。 – ウイルスを仕込まれたソフトウェアをダウンロードさせられる。 |
攻撃の手口
– 攻撃の手口ドメインシャドーイングドメインシャドーイングは、巧妙な手法でユーザーを欺く攻撃です。まず、攻撃者は正規のドメインの管理者権限を不正に入手することから始めます。攻撃者は、管理者を騙してパスワードを盗み出すために、偽のメールを送信することがあります。このメールは、正規のものと見分けがつかないほど巧妙に作られており、ついうっかりと本物のパスワードを入力してしまう可能性があります。 また、ウェブサイトに潜むセキュリティの隙間を見つけて、そこを突破口として侵入を試みることもあります。管理者権限を手に入れると、攻撃者は正規のドメインに紐づけられているDNSレコードを書き換えます。DNSレコードは、インターネット上の住所帳のようなもので、ウェブサイトの名前と実際のサーバーの場所を結びつける役割を担っています。攻撃者は、このDNSレコードを操作することで、正規のドメインでありながら、実際には攻撃者が用意した偽のサーバーにユーザーを誘導することができるようになります。さらに、正規のドメインとよく似た名前のサブドメインを密かに作成し、偽のウェブサイトを構築します。 サブドメインは、本来のドメインの一部として扱われるため、ユーザーは偽物だと見抜くことが困難です。例えば、「example.com」というドメインを例に挙げると、「login.example.com」のように、一見すると正規のサブドメインに見えるアドレスを使ってユーザーを騙すのです。このように、ドメインシャドーイングは、巧妙な手口でユーザーを偽のウェブサイトに誘導し、個人情報や認証情報などを盗み取ろうとする危険な攻撃なのです。
攻撃の手口 | 説明 |
---|---|
ドメインシャドーイング | 正規のドメインの管理者権限を不正取得し、DNSレコードを書き換え、 ユーザーを攻撃者が用意した偽のサーバーに誘導する攻撃手法。 |
攻撃の手順1 | 正規のドメインの管理者権限を不正に入手 – 偽メールでパスワードを盗む – ウェブサイトのセキュリティホールを突く |
攻撃の手順2 | DNSレコードを書き換え、偽のサーバーに誘導 (DNSレコードは、ウェブサイト名とサーバーの場所を結びつけるインターネット上の住所帳のようなもの) |
攻撃の手順3 | 正規のドメインとよく似たサブドメインを作成し、偽のウェブサイトを構築 (例: example.com というドメインに対し、 login.example.com のようなサブドメイン) |
攻撃の目的 | ユーザーを偽のウェブサイトに誘導し、個人情報や認証情報を盗み取る |
その危険性
– その危険性
ドメインシャドーイングは、正規のウェブサイトアドレスに酷似した偽のアドレスを密かに作成し、ユーザーを騙して悪意のあるサイトに誘導する攻撃手法です。その危険性は、まさにその巧妙さにあります。
正規のドメインの一部になりすまして偽装するため、セキュリティソフトや人間の目視では見破ることが非常に困難です。そのため、ユーザーは自分が偽のウェブサイトにアクセスしていることに気づかず、個人情報やパスワード、クレジットカード情報などを入力してしまう可能性があります。
こうした情報を盗み取られると、金銭的な被害はもちろん、なりすましや不正アクセスなど、二次被害、三次被害に発展する可能性もあります。また、偽のウェブサイトにはマルウェアが仕込まれていることが多く、知らず知らずのうちにパソコンやスマートフォンに感染してしまう危険性もあります。マルウェアに感染すると、さらに個人情報が盗まれたり、デバイスを遠隔操作されたりするリスクも高まります。
このように、ドメインシャドーイングは、その隠密性の高さから非常に危険な攻撃手法といえます。
脅威 | 説明 |
---|---|
ドメインシャドーイング | 正規のウェブサイトアドレスに酷似した偽のアドレスを作成し、ユーザーを騙して悪意のあるサイトに誘導する攻撃手法。 |
見破ることの難しさ | 正規のドメインの一部になりすまして偽装するため、セキュリティソフトや人間の目視では見破ることが困難。 |
情報窃取のリスク | ユーザーは自分が偽のウェブサイトにアクセスしていることに気づかず、個人情報やパスワード、クレジットカード情報などを入力してしまう可能性があり、盗難される危険性がある。 |
二次被害、三次被害の可能性 | 情報盗難により、金銭的な被害はもちろん、なりすましや不正アクセスなど、二次被害、三次被害に発展する可能性もある。 |
マルウェア感染の危険性 | 偽のウェブサイトにはマルウェアが仕込まれていることが多く、知らず知らずのうちにパソコンやスマートフォンに感染してしまう危険性もある。 |
マルウェア感染によるリスク | マルウェアに感染すると、さらに個人情報が盗まれたり、デバイスを遠隔操作されたりするリスクも高まる。 |
対策
– 対策ドメインシャドーイングの被害を防ぐには、ウェブサイトの管理者と利用者の双方による取り組みが欠かせません。ウェブサイトの管理者は、不正アクセスからアカウントを守るため、推測されにくい複雑なパスワードを設定することが重要です。また、パスワードに加えてスマートフォンなどで生成した確認コードを入力する多要素認証を導入することで、セキュリティをさらに強化できます。さらに、ドメインの情報を管理するDNSレコードの改ざんを防ぐためには、DNS Security Extensions(DNSSEC)を導入することが有効です。一方、ウェブサイトの利用者は、アクセスするウェブサイトのURLを常に確認し、少しでも不審な点があればアクセスを控えるように心がける必要があります。また、セキュリティソフトを常に最新の状態に保ち、偽のウェブサイトへ誘導する攻撃から身を守るフィッシング対策機能を有効にすることも重要です。これらの対策を講じることで、ドメインシャドーイングの被害を未然に防ぐことができます。
対策対象 | 対策内容 |
---|---|
ウェブサイト管理者 |
|
ウェブサイト利用者 |
|
まとめ
– まとめドメインシャドーイングは、巧妙な手法を用いることから、非常に危険なサイバー攻撃の一つとして認識されています。攻撃者は、正規のドメイン名を乗っ取り、悪意のある偽のウェブサイトを構築します。そして、 unsuspecting ユーザーがこの偽のウェブサイトにアクセスしてしまうと、個人情報や認証情報などを盗み取られてしまう可能性があります。
しかし、適切な知識を持ち、適切な対策を講じることで、ドメインシャドーイングの被害を未然に防ぐことが可能です。
ウェブサイト管理者は、DNSSECの導入や、アクセス権限の厳格な管理、セキュリティソフトの導入など、ウェブサイトのセキュリティ対策を強化することが重要です。
一方、ウェブサイトの利用者は、アクセスするウェブサイトのURLを常に確認する、不審なリンクはクリックしない、セキュリティソフトを導入し最新の状態に保つなど、基本的なセキュリティ対策を徹底することが重要です。
ウェブサイト管理者と利用者が協力し、安全なオンライン環境を実現していくことが重要です。
対策対象 | 対策内容 |
---|---|
ウェブサイト管理者 | – DNSSECの導入 – アクセス権限の厳格な管理 – セキュリティソフトの導入 |
ウェブサイト利用者 | – アクセスするウェブサイトのURLを常に確認 – 不審なリンクをクリックしない – セキュリティソフトを導入し最新の状態に保つ |