見出し画像

「100万超のドメインがロシア系サイバー攻撃者の標的、対策しているプロバイダーと契約を」

かちょー@エンジニア

セキュリティベンダーのInfobloxは7月31日(米国時間)、「Who Knew? Domain Hijacking is So Easy|Infoblox」において、ロシア系サイバー犯罪者12名以上が「シッティングダックス(Sitting Ducks)」と呼ばれるドメインハイジャック攻撃を実施しているとして注意を喚起しました。Infobloxの研究者は標的になりうるドメインが100万件以上存在するとしています。

https://news.mynavi.jp/techplus/article/20240805-2997985/

                            出典:TECH+

<シッティングダックス攻撃とは>

シッティングダックス攻撃は、Matt Bryant氏が、The Hacker Blogに2016年に寄稿した記事「The Orphaned Internet – Taking Over 120K Domains via a DNS Vulnerability in AWS, Google Cloud, Rackspace and Digital Ocean – The Hacker Blog」により、初めて文書化されました。2018年以降、3万5,000件以上のドメインがハイジャックされたと推測されています。Infobloxによると、この攻撃手法には次の特徴があるとされています。
・簡単に実行できる
・ほぼ認知されていない
・検出困難
・予防可能

<被害に遭いやすい条件は>

シッティングダックス攻撃は複数のバリエーションが存在し、通常は、次の条件を満たしたときに実行可能とされています。
・ドメインまはたサブドメインの名前解決を、登録したドメインレジストラーとは異なる権威サーバ(レンタルサーバなど)に委任している
・権威サーバとの契約を完了するが、ドメインまたはサブドメインの権利は維持するこの状態のドメインに対し、攻撃者は権威サーバにドメインを所有していると偽のアカウントを作成します権威サーバが申請者とドメインの所有者の同一性を確認しない場合、ドメインハイジャックに成功します。

<影響と対策>

Infobloxの調査によると、最も多くシッティングダックス攻撃を実行している脅威アクターはロシアのサイバー犯罪者とされ、毎日数百のドメインを乗っ取っているといわれています。また、企業は自社ドメインを保護する目的でトップレベルドメイン(TLD: top-level domain)の異なる類似ドメインを登録することがありますが、これらブランド保護ドメインからもハイジャックされたドメインが発見されています。
権威サーバは民間企業が運営していることが多く、安全性(管理、維持、権利確認)はその企業の能力に依存しています。そのため、企業には将来的なドメインハイジャックの可能性も考慮してプロバイダーを選択することが望まれます。
Infobloxは被害を受けやすいドメインの条件と、被害を防止する手法をドメインレジストラー、権威サーバ向けにそれぞれ解説しています。また、ドメインを登録している企業に対し、シッティングダックス攻撃を防止する取り組みを実施しているプロバイダーとのみ契約することを推奨しています。

シッティングダックスは英語で言うところの『いいカモ』という意味だそうです。
ドメインを持っていて、自社や自宅でドメインのサーバーを維持している方は少なく、ほとんどの方はレンタルサーバー業者を利用しているのではないかと思います。
今回の事例は
・自社ドメインを持っているけれど、自社や自宅でサーバー管理していたり、小規模業者に管理をお願いしている場合。
・自社ドメインを含め複数のドメインを所持していて、休眠させているものがある。
という場合はターゲットになりやすいかと思います。
以前友人が、実験的にドメインを自宅サーバーで管理してみたら、あっという間に乗っ取られ、知らない間に知人にウイルスを送信しまくっていたという事件を思い出してしまいました。
レンタルサーバー業者を選ぶ場合は、こういった場合のセキュリティ対策がしっかりしていることが第一条件です。
自社や自宅での管理は常にセキュリティのニュースに敏感になった方が良いでしょう。


★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の1つです!



⇒ 専用ページはこちら
★-------------------------------------------★