企業でドメインを管理する担当者の方で、ドメインセキュリティの知識を十分に深め、第三者からのあらゆる攻撃にしっかり備えたいと考える方は多いのではないでしょうか。
ドメインは、企業のブランドや信頼性を表すための重要な資産であり、そのセキュリティはサイバーセキュリティ体制に組み込まれている必要があります。ドメインセキュリティを正しく管理することで、管理権限のない外部からの不正利用や改ざんなどの危険を未然に防ぐことが重要です。
この記事では、ドメインセキュリティを重要視する背景と、正しい管理方法などをご紹介します。
目次
[ 開く ]
[ 閉じる ]
ドメインセキュリティとは
ドメインセキュリティとは、ウェブサイトのドメインが安全であることを確保するためのセキュリティ対策のことです。
具体的には、ドメイン名の偽装やなりすましなどの攻撃を防ぐために、ドメイン名に関するさまざまなセキュリティプロトコルを実装することが含まれます。
例えば、DNSSECはDNSサーバー上の情報を改ざんできないようにするためのセキュリティプロトコルであり、DKIMは電子メールの送信元のドメイン名が偽装されていないことを確認するための認証システムです。
このように、ドメインセキュリティはウェブサイトの信頼性を高め、ブランドイメージを守り、オンライン上の情報セキュリティを確保するために非常に重要であるといえます。
【関連記事】DNSサーバー(ネームサーバー)とは|仕組みや設定・確認の方法を解説
ドメインセキュリティの重要性
昨今において、SNSでは有名人や企業の公式アカウントが他人に奪われ、悪用される事例が多発しています。
これは、SNSのアカウントにログインするためのIDやパスワードを盗まれ、本人になりすまして投稿する悪質な行為です。
この事例と同様に、ドメイン名を管理している人以外の第三者が、不正な方法でドメイン名を自分のものにする攻撃方法があり、この行為を「ドメイン名ハイジャック」と呼びます。
万が一、企業が管理しているドメイン名を奪われてしまったり、ドメイン名の更新漏れや使わなくなったドメイン名を捨ててしまった場合、公式サイトのURLにアクセスしても偽サイトが表示されてしまったり、サイトを閲覧した人の電子メールが盗み見され、個人情報や機密情報の漏洩などの被害に遭う恐れがあります。
このように、セキュリティが万全ではない場合、企業の信頼や事業継続に対して重大な影響を与えてしまうことが考えられます。
そのため、サーバー管理を担当するシステム担当者だけではなく、ドメイン名の更新手続きやウェブサイトの内容更新などを行う担当者など、ウェブサイトの運営に係わる担当者が正しい知識を持ち、対策を考え実行することをおすすめします。
ドメインを脅かす第三者による攻撃とは
ここでは、ドメインを脅かす第三者による以下の攻撃内容を詳しくご紹介します。
- ドメイン名ハイジャック
- ドメイン偽装
- キャッシュポイズニング
- ドメインシャドウイング
ドメイン名ハイジャック
ドメイン名ハイジャックとは、インターネット上のドメイン名を第三者が不正な手段で乗っ取り、本来とは異なる設定情報を配信する攻撃方法です。
ドメイン名ハイジャックの仕組みは以下の通りです。
- ドメイン名を管理している人のメールアドレスやパスワードを偽装する
- ドメイン名管理機関にログインし、対応付けられたIPアドレスやDNSサーバーなどを書き換える
- DNSサーバーは攻撃者が書き換えた情報をキャッシュし、その情報をクライアントに返す
- クライアントはDNSサーバーから受け取った情報に従い、偽サイトやメールサーバーに接続する
このように攻撃者は、正規のドメイン名所有者から権利や利益を奪い、利用者に悪意あるコンテンツやプログラムを送り込むことが可能になります。
また、ドメイン名ハイジャックの被害に遭うことで、企業の信頼やブランディングが失われ、顧客とのコミュニケーションが途絶えてしまうことや、個人情報や機密情報が漏洩し、不正請求や詐欺被害に遭う恐れがあるでしょう。
ドメイン偽装
ドメイン偽装とは、インターネット上のドメイン名とIPアドレスの情報を改ざんすることで、利用者を偽サイトやメールサーバーに誘導する攻撃方法です。URLを企業のブランドなどに似せて、偽サイトへ誘導する「ホモグラフ攻撃」もドメイン偽装の一種です。
ドメイン偽装の攻撃方法は以下の通りです。
- 攻撃者が正規のウェブサイトと類似したURLやデザインの偽サイトを用意し、利用者を誘導して個人情報やクレジットカード情報を入力させる
- 正規のメール送信者と同じドメイン名や表示名を利用し、偽のメールを送信して添付ファイルやリンクを開かせ返信させる
これらの攻撃は、「ホモグラフ攻撃」とも言われ、フィッシング詐欺やマルウェア感染などの被害につながる可能性が高いといえます。
また、ドメイン偽装の被害に遭うことで、個人情報や機密情報が漏洩し、正規のサービスや送信者への信頼感が低下する危険性が考えられるでしょう。
キャッシュポイズニング
キャッシュポイズニングとは、DNSのキャッシュ情報を意図的に書き換え、利用者を誤ったウェブサイトへ誘導する攻撃方法です。
キャッシュポイズニングの攻撃方法は以下の通りです。
- DNS応答パケットを偽装してキャッシュサーバーに送り込む
- DNSメッセージ中のIDを推測して偽装する
- 存在しないドメイン名を問い合わせて偽の付加情報を加える
- ランダムなサブドメインを大量に問い合わせてキャッシュサーバーの機能を停止させる
キャッシュポイズニングの被害に遭うことで、利用者が偽サイトにアクセスして個人情報やパスワードなどが盗まれたり、不正な決済や契約などをさせられたりする可能性があります。
ドメインシャドウイング
ドメインシャドウイングとは、第三者がドメインのゾーンファイルを改ざんし、悪意のあるサブドメインを作成する攻撃方法です。
ドメインシャドウイングの攻撃方法は以下の通りです。
- ドメインの管理者アカウントをハッキングしてゾーンファイルにサブドメインを追加する
- DNSトンネリングを利用してC2サーバーと通信するマルチウェアを配布する
- ドメイン名に類似した文字や記号を使用して偽のドメインを作成する
ドメインシャドウイングによる危険性としては、攻撃者がサブドメインを頻繁に変更して、検知や追跡を困難にすることが考えられます。
ドメイン名ハイジャックによる被害事例
ここ最近では、2019年4月にアニメ「ラブライブ!」の公式サイトや、2020年6月にコインチェック株式会社の暗号資産取引所コインチェックが、ドメイン名ハイジャックの被害を受けています。
【2019年】「ラブライブ!」公式サイトの被害事例
「ラブライブ!」は、公式サイトが正常に表示されなくなり、「ラブライブは我々が頂いた!」というテキストが表示され、一定期間別のゲームサイトに誘導されるようになっていました。
これは、第三者が公式サイトのドメイン名の管理を移転し、制作したページが表示されていたとみられます。
この事件は、ドメイン管理会社が第三者の移管依頼を承認してしまい発生しました。「.jp」の登録管理を行っている日本レジストリサービス(JPRS)jpのドメイン名の移管処理の穴をついたものといえます。
【2020年】コインチェック株式会社 暗号資産取引所コインチェックの被害事例
コインチェック株式会社は、コインチェックが利用するドメイン名登録サービス「お名前.com」のアカウントが不正なアクセスを受けました。
これにより、攻撃者はドメイン名登録情報を書き換えて、別のIPアドレスに誘導しようとしましたが、コインチェックはシステムモニタリングで異常を感知し、すぐにDNSレコードを修正して対応しました。
そのうえで、利用者に対して注意喚起やパスワード変更などの対策を呼びかけ、ドメインセキュリティサービスの強化策を実施しています。
このような事態を未然に防ぐためにも、ドメインセキュリティの導入はビジネスを行ううえで必要不可欠であり、ドメイン名の管理を預けるドメイン管理会社の選定が非常に重要といえるでしょう。
ドメインセキュリティの正しい管理方法
ここでは、第三者による脅威から、企業のドメインを守るセキュリティ対策の方法を具体的にご紹介します。
ID・パスワードの定期的な変更
レンタルサーバーやドメイン取得サービスなどのID・パスワードを定期的に変更することで、不正アクセスを未然に防ぎ、被害を最小限に抑えることが可能になります。
ドメイン名ハイジャックなどの被害は、ドメイン取得サービスの管理画面に不正アクセスすることから始まるため、ID・パスワードは定期的に変更し、管理を徹底することが重要です。
DNSサーバー設定の定期的な確認
DNSサーバー設定の定期的な確認により、偽装サイトへの誘引を未然に防ぐことができます。
偽装サイトへの誘引とは、DNSが不正操作されることで、悪意あるウェブサイトに転送されてしまうことを指します。
例えば、ネットバンキングやオンラインショッピングなどで信頼性の高いウェブサイトにアクセスしようとしたときに、偽サイトに転送され、そこで個人情報やクレジットカード番号などを入力することで情報漏洩や不正利用につながります。
DNSサーバー設定の定期的な確認は、自分がアクセスしようとしているウェブサイトのドメイン名とIPアドレスを正しく対応付けられているかをチェックすることです。
これにより不正操作されたDNSから偽装サイトへ誘導されるリスクを低減できるでしょう。
アカウント情報の定期的な確認
アカウント情報の定期的な確認により、第三者による情報の書き換えなどを未然に防ぐことができます。
パスワードを脆弱なまま放置していたり、同じパスワードを複数のサービスで使用していたりする場合、、第三者により簡単に推測され、アカウント情報が置き換えられる恐れがあります。
そのような事態を未然に防ぐためにも、アカウント情報を定期的に確認し、第三者による不正アクセスや情報漏洩のリスクを低減しましょう。
レジストリロックサービスの利用
レジストリロックとは、ドメイン名の登録情報を第三者に意図せず書き換えられないように、Whois情報や契約設定などの操作を制限できるサービスです。
ドメイン名の管理者情報やWhois情報がハッキングされて変更された場合や、ドメイン名がレジストラに移管されるなどのシーンでは、悪意ある第三者に乗っ取られる危険性があり、先述でご紹介した「ラブライブ!」公式サイトが受けた被害は、ドメイン名が移管されて乗っ取られたことが原因です。
レジストリロックサービスを利用すれば、これらの危険を未然に防ぐことができるでしょう。
レジストリロックサービスは、ドメイン名の登録情報を変更する際に、事前に認証手続きを行う必要があります。サービス提供しているドメイン管理会社によっては、さらに高度なセキュリティ対策を行なっている場合があります。
ドメインセキュリティサービスの利用
ドメインセキュリティサービスとは、ドメイン取得管理画面での操作を制限できるサービスのことです。
ドメイン登録者の認証が必要になるため、誤操作や第三者からの不正アクセスによる意図しない操作を遮断することができます。
ドメインセキュリティサービスを必要とするシーンの例として、DNS設定を変更されて別のサイトに誘導される、ドメイン名を更新しないように妨害されるなどの被害を防げます。
ドメインセキュリティサービスの利用により、設定変更や更新手続きに対して登録者の承認プロセスを追加できるため、不正操作や誤操作からドメイン名を守ることができます。ドメインセキュリティサービスを提供していない場合でも、ドメイン管理会社が管理自体を代行しているケースもあり、第三者からの不正アクセスを防ぐことが可能です。
GMOブランドセキュリティによるドメインセキュリティサービスを紹介
画像引用元:「GMO ブランドセキュリティ」
GMOブランドセキュリティの「ドメインネームサービス」は法人を対象に、全世界で200以上の国や地域ドメインの取得・管理代行を行なっています。
事業で使用するドメインの他にも、ブランド保護のためのドメインの取得や、企業や事業に応じて、最新のドメイン活用トレンドに配慮した戦略的かつ具体的なドメイン取得・運用の提案が可能です。
また、ドメイン取得・管理だけではなく、取得済みのドメインやウェブサイトを保護するため、プレミアムDNSやレジストリロック、ドメインのブロッキング、SSL証明書の発行代行など、さまざまなセキュリティサービスの提供も行なっています。
多くのドメインを運用する企業では、担当者が変わることで取得したドメイン名の更新漏れが発生し使えなくなってしまうケースや、担当者の個々の判断で取得や廃棄をされるケースもあり、企業規模によっては全体把握が難しく、その管理に関する負担も大きくなります。企業専門のドメイン管理会社を選ぶことで、管理の一元化ができるだけでなくドメインセキュリティを強化することができます。
企業のドメインセキュリティ強化を検討されている場合は、GMO ブランドセキュリティに是非ご相談ください。
まとめ
ドメインセキュリティとは、企業が管理するウェブサイトのドメインが安全であることを確保するための対策のことです。
万が一、第三者によりドメイン名を奪われてしまった場合、自社のみならずウェブサイトを閲覧した人の情報が漏洩する可能性があるため、企業として信頼性を保ち、ユーザーやお客様とブランドの安全・安心を守るためにも、セキュリティ対策は万全でなければいけません。
自社でセキュリティ対策に対して力を注ぐのはもちろんですが、最善の方法としては専門家に依頼することをおすすめします。
ブランドセキュリティのプロフェッショナルである「GMOブランドセキュリティ」では、ドメインセキュリティはもちろんのこと、重要な経営資源であるブランドへのセキュリティ対策までさまざまなサービスを提供しています。具体的には商標やドメインの登録・管理支援、ウェブ監視や侵害対策など、ブランド価値の維持と向上のために、お客様の状況に合わせて最適なブランドセキュリティをご提案させていただきます。
ドメインセキュリティを含めたブランドセキュリティ強化を検討されている場合は、是非この機会にGMOブランドセキュリティまでご相談ください。
文責:GMOインターネットグループ株式会社