企業が持つサイトをターゲットにしたサイバー攻撃のなかに、ドメイン名ハイジャックというものがあります。ドメイン名ハイジャックに遭うと、自社の情報が抜き取られるだけでなく、サイトに訪れたユーザーの個人情報も盗まれてしまう恐れがあります。結果として企業の信頼を失ってしまい、ブランドイメージの低下につながるかもしれません。本記事では、ドメイン名ハイジャックの基本情報から主な手口、ドメイン名ハイジャックを防ぐための対策までを解説します。
目次
[ 開く ]
[ 閉じる ]
ドメイン名ハイジャックとは
ドメイン名ハイジャック(ドメイン名の乗っ取り)とは、今あるドメインを何らの方法で乗っ取るサイバー攻撃のことです。
なお、ドメイン名はインターネット上におけるサイトの住所を指す重要な情報であり、サイトのURLにも使われています。本来、インターネット上でサイトの場所を示す際には数字で構成されたIPアドレスが使われます。しかし、IPアドレスをURLにすると覚えにくくなるため、「〇〇.com」「△△.net」などのようにIPアドレスを覚えやすいドメイン名に変換して、Webサイトの場所を示すことが一般的です。つまり、IPアドレスを人間がわかりやすい文字列に変換したものがドメイン名となります。
企業がドメイン名ハイジャックを受けると、自社のサイトが攻撃者側の支配下に置かれ、偽サイトへ誘導する動線に変えられてしまいます。危害の加え方は、偽サイトに訪問したユーザーの個人情報を抜き取るほか、マルウェアを送り込む、なりすましメールを配信するなどさまざまです。
ドメイン名ハイジャックによる情報漏えいなどが発生すると、顧客が危険にさらされるだけではなく企業側は社会的信頼を失うことになります。自社と顧客を守るためには、ドメイン名ハイジャックの被害に遭わないように、対策していくことが必須です。
ドメイン名ハイジャックの手口
ドメイン名ハイジャックの代表的な手口は、主に下記の4つが挙げられます。
- 登録者に成りすまして、レジストラデータベースを書き換え
- レジストラのシステムの脆弱性をついて、データベースを書き換え
- レジストラになりすまして、レジストリのデータベースを書き換え
- レジストリのシステムの脆弱性をついて、データベースを書き換え
レジストリ・権威DNSサーバー・キャッシュDNSサーバーの意味はそれぞれ次のとおりです。
名称 | 意味 |
---|---|
レジストリ | ドメイン名と登録者情報の管理をしているデータベースのことです。「.com」や「.net」などのトップレベルドメインごとに一つのみ存在する機関を指します。 |
レジストラ | ドメイン名の登録申請受付業者です。登録データは先述のレジストリに登録されます。 |
権威DNSサーバー | 管理しているドメイン情報を必要に応じてインターネットに公開する役割を持つDNSサーバーです。ドメイン情報に関する問い合わせを受け付ける働きもあります。 |
キャッシュDNSサーバー | 権威DNSサーバーからドメイン情報を取得して、ドメイン名の名前解決要求を受け付けるDNSサーバーです。「フルサービスリゾルバー」と呼ばれることもあります。 |
ドメイン名ハイジャックは、管理機関に登録されているドメイン名などを不正に書き換えて、DNSサーバーに嘘のドメイン情報を保存させることで始まります。乗っ取られたサイトだと知らずに企業サイトへ訪れたユーザーが攻撃者側の用意した偽サイトへ誘導されることで被害が発生します。
ドメイン名ハイジャックが厄介な点は、ユーザーが偽サイトに誘導されていることに気づきにくいことです。攻撃者側にドメインを乗っ取られていたとしても、見た目は企業サイトのドメインと変わりないため、ユーザーの多くは企業サイトへアクセスしていると勘違いします。
攻撃者側が企業サイトと同じようなコンテンツを用意した偽サイトを用意する場合、ユーザー目線で企業サイトと偽サイトを見分けることはほぼ不可能です。
企業のドメイン名ハイジャックの事例
ドメイン名ハイジャックは、有名サイトなども被害に遭っているサイバー攻撃です。過去には、次のようなサイトがドメイン名ハイジャックの被害に遭っています。
- ラブライブ!公式サイト
- 株式会社日本経済新聞社
- ライブライブ!公式サイト
- ライブライブ!公式サイトは、2019年4月にドメイン名ハイジャックの被害に遭いました。サイトが乗っ取られたことで公式サイトが正常に表示されず、別のゲームサイトへ誘導するリンクが表示されるように書き換えられていました。サイトの復旧までには1週間程度かかったものの、サイトに訪れたユーザーがウイルスに感染したなどの被害報告はなかったと言われています。
- 株式会社日本経済新聞社
- 株式会社日本経済新聞社もドメイン名ハイジャックの被害にあった企業の一つです。2014年9〜10月にかけて、株式会社日本経済新聞社が保有する複数のサイトで乗っ取りの被害に遭ったことが発覚しました。ドメイン名ハイジャックの被害に遭った代表的なサイトは、日本経済新聞の電子版やNikkei Asian Reviewなどです。ドメインが乗っ取られていた期間は数時間から数日のことであり、サーバーへの不正侵入や情報漏えいにつながったという報告はありませんでした。
ドメイン名ハイジャックに遭ったときの企業の対応
企業のサイトがドメイン名ハイジャックに遭ったときには、まず企業サイトへ訪れる顧客への注意喚起をしたり、セキュリティ対策の専門家へ相談したりしましょう。
注意喚起は企業で使用しているSNSアカウントで行うと、リアルタイムでサイトの状況をユーザーへ伝えられます。従業員の個人アカウントで注意喚起をすると、デマ情報と間違えられる恐れがあるため、あまりおすすめできません。
セキュリティ対策の専門家への相談は、ドメイン名ハイジャックの被害に遭っているとわかったタイミングで行いましょう。相談が遅くなると社内の機密情報が漏えいする可能性が高まる、被害に遭うユーザー数が増えるなどのリスクが生じます。相談先で悩む場合は、ブランドセキュリティのプロフェッショナル集団であるGMOブランドセキュリティなどの外部の専門家へご連絡ください。
自社のサイトがドメイン名ハイジャックにあった際にやってはいけない対処は、攻撃者側の唱える金銭の支払いなどの交渉に応じることです。攻撃者側の交渉に応じたとしても、ドメイン名ハイジャックを止めてくれる保証はありません。また、さらに金銭を要求されるケースもあるため、ドメイン名ハイジャックに遭った際には攻撃者側の交渉に応じるのではなく、セキュリティ対策の専門家へ相談してください。
自社サイトのドメイン名ハイジャックを防ぐための対策
自社でサイトを運営している企業は、ドメイン名ハイジャックの被害にいつ遭うかわかりません。ドメイン名ハイジャックを未然に防ぐためには、対策をとることが重要になります。自社のサイトをドメイン名ハイジャックから守るためには、下記のような対策を進めてください。
- 全社のドメイン情報をまとめて管理する
- ドメイン情報を定期的にチェックする
- DNSサーバーの設定を定期的にチェックする
- レジストリロックをかける
- セキュリティ対策サービスを導入する
ここからは、ドメイン名ハイジャックを防ぐ5つの対策を具体的に解説します。
全社のドメイン情報をまとめて管理する
全社のドメイン情報をまとめて管理すると、自社のサイトをドメイン名ハイジャックから守ることが可能です。社内でいくつものドメインを利用している場合、各部門で情報を管理していると全容が把握できず、セキュリティ面に配慮した運用ができなくなります。結果、放置されているドメインが生まれ、ドメイン名ハイジャックされやすい環境になります。
全社のドメイン情報をまとめて管理しておけば、管理が行き届いていないドメインがなくなり、乗っ取りの被害に遭うリスクを最小限まで抑えられるでしょう。仮にドメイン名ハイジャックに遭ったとしても迅速に対応でき、被害を最小限に防げます。
全社のドメイン情報をまとめて管理する際は、ドメインの管理を担当する部署を新たに設け、人員を配置したり、ドメインの管理ルールを作ったりすることが大切です。
ドメイン情報を定期的にチェックする
ドメイン名ハイジャックの対策として、ドメイン情報を定期的にチェックすることもおすすめです。攻撃者のなかには、期限切れまたは期限が近いドメインを狙って、ドメイン名ハイジャックを仕掛ける攻撃者も存在します。
ドメイン情報の定期的なチェックを怠ると、ドメイン名ハイジャックされている状況に気づくことが遅れるかもしれません。偽サイトだと知らずに自社のサイトへ訪れたユーザーが増えてしまい、個人情報の流出などの被害が拡大する恐れがあります。ドメインの情報は「Whois」という、株式会社日本レジストリサービスが提供するツールを使うと確認できます。ドメイン名やIPアドレスの登録者情報を参照でき、ドメイン名ハイジャックをされているのか否かを調査することが可能です。
DNSサーバーの設定を定期的にチェックする
自社のサイトのドメイン名ハイジャックを防ぐためには、DNSサーバーの設定を定期的にチェックすることも欠かせません。ドメイン名ハイジャックはDNSサーバーの情報が不正に書き換えられることで起こります。
攻撃者側が自社のサイトと遜色ない偽サイトを用意すると、サイトの見た目だけで乗っ取られていることに気づけない恐れがあります。ドメイン名ハイジャックに気づくことが遅れると、被害を受けるユーザー数が拡大するかもしれません。DNSサーバーの設定は、使用しているレンタルサーバーなどのマイページなどでチェックできます。設定の状況を定期的に確認してドメイン名ハイジャックに遭うことを防ぐことが大切です。
レジストリロックをかける
レジストリロックをかけることも、ドメイン名ハイジャックを防ぐ方法として有効です。レジストリロックとは、ドメイン名を登録したときに「契約者の氏名」「企業名」「ネームサーバーの設定」などの情報にロックをかけて、書き換えに制限をかけるシステムのことです。
レジストリロックをかけていない場合、誰でも登録情報を書き換えることができ、ドメイン名ハイジャックをしやすいサイトになります。レジストリロックは、ドメインを提供している業者のオプションサービスで選べることが一般的です。ドメイン取得時に、レジストリロックをかけているのかを改めて確認してみましょう。
セキュリティ対策サービスを導入する
ドメイン名ハイジャックを防ぐ効果的な対策として、セキュリティ対策サービスを導入することが挙げられます。セキュリティ対策サービスとは、ドメインの管理権限を有していない第三者による、不正利用や情報の書き換えを防ぐサービスのことです。
セキュリティ対策サービスを導入するメリットは、ドメイン名ハイジャックによる被害を格段に防げることです。管理権限を有しているユーザーのみドメインに関する情報の書き換え・更新ができるようになるため、セキュリティ対策サービスを導入すれば第三者に不正利用されるリスクを格段に下げられます。
セキュリティ対策サービスを選ぶ際は、どのような対策ができるのかを調べることが大切です。セキュリティ内容は、サービスを提供している企業のサイトで確認できます。ほかにも、利用者の口コミから信頼できるセキュリティサービスなのかを判断することもおすすめです。
基本的には有料になるものの、ドメイン名のセキュリティ対策に力を入れたい企業は、セキュリティ対策サービスの導入を検討してみてください。
GMOブランドセキュリティのサービスでセキュリティ対策を強化
画像引用元:GMOブランドセキュリティ
ドメイン名ハイジャックをはじめとした、ドメインに関するサイバー攻撃を防ぐためには、セキュリティ強化を進めることが必須です。なかでも、ドメインに関する専門知識を有したプロに相談できるサービスを利用することがおすすめです。
GMOブランドセキュリティでは、ドメインの取得・管理からセキュリティ対策までを一括して支援しています。取得済みのドメイン管理も行っており、安全かつ効率的にドメイン管理をすることが可能です。また、SSL証明書の発行代行やドメイン名ハイジャックを防ぐ対策などにも取り組んでいます。
ドメインに関するセキュリティを強化して安全に自社のサイトを運用したい企業は、ぜひGMOブランドセキュリティにお問い合わせください。
まとめ
ドメイン名ハイジャックは別名「ドメイン名の乗っ取り」と呼ばれる、ドメインの情報を書き換えてサイトを乗っ取るサイバー攻撃です。多くの場合、ユーザーを偽サイトへ誘導して個人情報を抜き取ったり、マルウェアを送り込んだりするなどの方法で危害を加えます。
ドメイン名ハイジャックは、有名企業のサイトをターゲットに行われた事例もあります。どのような企業がターゲットになってもおかしくないサイバー攻撃であるため、自社のサイトを運用している企業は、ドメイン名ハイジャックの対策を進めることが重要です。
GMOブランドセキュリティでは、ドメイン管理やセキュリティ対策などを通して、ドメイン名ハイジャックを防ぐための支援を行っています。
自社のサイトのセキュリティを強化し、ドメイン名ハイジャックをはじめとしたサイバー攻撃を防ぎたい企業は、ぜひGMOブランドセキュリティへご相談ください。
文責:GMOインターネットグループ株式会社