> > ドメイン名ハイジャックがもたらす影響

RSSフィード

ドメイン名ハイジャックがもたらす影響

ドメイン名ハイジャックによる組織のブランドイメージ低下や多額の売り上げ機会損失にご注意

311055986.jpgドメイン名ハイジャックは、ドメイン名乗っ取りなどとも呼ばれ、その名のとおり、標的となるドメイン名の所有権をハッカーが不正に移転して自分のものとし、乗っ取ってしまう行為です。攻撃者が乗っ取りを実現するには、いくつか鍵となる情報を入手する必要があります。それは、標的となるドメインのレジストラ(指定事業者)名と、ドメイン名管理者のメールアドレス、それにドメインへのログインに必要な資格情報です。

これらの必要情報を攻撃者が入手する方法はいくつもありますが、その中でもよく使われる 3 つの手口を以下に挙げます。

ドメイン名ハイジャックの手口

スピアフィッシングを利用する
スピアフィッシングは比較的費用もかからないため、攻撃者からすればログイン資格情報を盗むのに理想的な手口です。攻撃者のなすべきことは、もっともらしいメールを書いて、フィッシングサイトへと読み手を誘導するだけです。この手口を使った攻撃が非常に増えています。実際、アンチフィッシングワーキンググループ(APWG:Anti-Phishing Working Group)の報告によれば、フィッシングメールの数は、2015 年 1 月の 31,064 件から 2015 年 8 月には 88,000 件超に増加しています。

Web サーバーの脆弱性を突く
もうひとつの方法は、標的組織の Web サーバーの脆弱性を突く手口です。最近のある調査では、Web サーバーホストの脆弱性の 37% は、セキュリティパッチを直ちに適用するだけで防げたはずだと指摘されています。弱点を修正するパッチが未適用のままだと、攻撃者に ログイン資格情報を盗む足がかりを与えてしまうことになります。

ドメインレジストラの脆弱性を突く
さらに、攻撃者がドメインレジストラのシステムの脆弱性を突く場合もあります。たとえば、ドメインレジストラのシステムでパスワード入力の試行回数が制限されていないと、攻撃者がブルートフォースアタック(総当たり攻撃)を使ってパスワードを解析してしまうかもしれません。

ビジネスに与える影響

ドメイン名ハイジャックは企業の業績に大打撃を与えるだけでなく、ブランドイメージにも悪影響を及ぼしかねません。

ドメイン名が乗っ取られると、営業やサービスの停止に追い込まれて売り上げを逃してしまうかもしれません。たとえば、米国でグラフィックデザイナー業を営むマイケル・リー(Michael Lee)さんは、1997 年に 7 万円強 (600 ドル)で会社用にドメイン名 MLA.com を購入しました。 このドメイン名を乗っ取られた後、顧客が Web サイトを介してリーさんと連絡をとることができなくなり、仕事が他社に流れてしまいました。その結果、リーさんによれば、およそ 2,400 万円(20 万ドル)の売り上げ機会損失が発生したといいます。

ドメイン名を乗っ取られた場合、企業はそのドメインを失うことになりがちです。ドメイン名によっては、数億円もの値が付く場合もあります。たとえば、Hotels.com というドメイン名は 2001 年に約 13 億円(1,100 万ドル)もの高値で売れました。一旦盗まれたドメイン名が売れてしまうと、元の所有者がそれを取り戻すのはさらに難しくなります。

ドメイン名を乗っ取った攻撃者は、そのドメインを売らずに残し、顧客情報を盗んだりマルウェアを拡散したりするためのフィッシングサイトを設置することがあります。ドメインの所有者が変わったことにまったく気付かない利用者がサイトを訪れ、仕込まれたマルウェアにその人のコンピューターが感染させられたりすると、かつては信頼していた Web サイトに対して否定的な印象を持ったまま去ることになるでしょう。どのような内容であれ、乗っ取られたドメインで利用者が否定的な体験をすれば、ブランドの評判が傷つくことになります。

ドメイン名ハイジャックは企業の業績に悪影響を与えるばかりか、ブランドイメージにも修復不可能なダメージを及ぼす恐れがあります。Web サイト管理者は脆弱性の修正パッチを遅滞なく 適用し、厳格な認証基準に従って運用しているドメインレジストラを選び、従業員にはフィッシングメールの危険性を教育するようにしましょう。

この記事は、米国 DigiCert の許諾の下 DigiCert Blog の投稿記事を翻訳したものです。
オリジナル記事はこちら: The Consequences of Domain Hijacking - [2016 年 6 月 6 日投稿]