URLハイジャッキング|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. URLハイジャッキング
             

URLハイジャッキング

URLハイジャッキング(URL Hijacking)とは、ユーザーが特定のURLにアクセスしようとした際に、別の意図しないURLや偽のWebサイトへと誘導する手法を指します。主にフィッシングやマルウェア感染、広告収益の目的で悪用されることが多い手法で、ドメインハイジャック、タイポスクワッティング、DNSハイジャックなど、複数の種類があります。ユーザーが特定のサイトへのアクセスを試みた際に悪意あるサイトへ誘導されることで、機密情報が盗まれたり、ウイルスがインストールされたりする危険性があります。

URLハイジャッキングは、ユーザーがURLを少し間違えた場合や、DNS設定の改ざん、悪意のある広告クリックなどによって行われます。URLハイジャッキングによる被害を防ぐためには、正しいURLの確認やセキュリティソフトの導入、注意深いクリックが重要です。

URLハイジャッキングの種類

URLハイジャッキングは、以下のような手法に分かれます。

  1. タイポスクワッティング(Typo Squatting)
    ユーザーがURLを間違えて入力することを狙った手法で、例えば「gogle.com」や「amaz0n.com」など、よく似た名前のドメインが悪用されます。ユーザーがこれらの誤ったURLを入力すると、フィッシングサイトや広告サイトに誘導されることが多く、情報窃取の被害に遭う可能性があります。
  2. ドメインハイジャック(Domain Hijacking)
    正規のドメインを管理するアカウントやその設定を攻撃者が奪取し、サイトのコンテンツやDNS設定を変更する手法です。これにより、正規のドメインにアクセスしたユーザーが悪意あるサイトへ誘導される場合があります。
  3. DNSハイジャック(DNS Hijacking)
    DNSサーバーの設定が改ざんされることで、正規のドメインにアクセスしたユーザーが別の悪意あるサイトに誘導される手法です。攻撃者は、ユーザーが意図せずに偽サイトへアクセスするよう仕向け、フィッシングやマルウェア感染を図ります。
  4. 広告ハイジャック(Ad Hijacking)
    広告を介して意図しないサイトにリダイレクトする手法です。例えば、正規の広告バナーをクリックした際に、悪意あるサイトや偽広告サイトに飛ばされるケースが該当します。広告の収益目的で行われることが多く、迷惑広告に悩まされることになります。

URLハイジャッキングの目的

URLハイジャッキングは、主に以下の目的で行われます。

  • フィッシング詐欺:ユーザーが偽サイトにアクセスした際、ログイン情報やクレジットカード情報などを入力することで、攻撃者に機密情報が盗まれます。
  • マルウェア感染:悪意あるサイトにリダイレクトされることで、ユーザーのデバイスにマルウェアがインストールされ、不正な監視や遠隔操作が行われる場合があります。
  • 広告収益:意図しない広告ページやクリック課金型広告に誘導することで、攻撃者が不正に収益を得ようとするケースもあります。

URLハイジャッキングの防止策

URLハイジャッキングから身を守るためには、以下の対策が有効です。

  1. URLの正確な確認:公式サイトのURLをブックマークに登録し、入力ミスによる誤アクセスを防ぐことが重要です。
  2. 信頼できるリンクを使用:メールやSNSで送信されたリンクは信頼できるもの以外はクリックせず、公式サイトにアクセスして情報を確認します。
  3. セキュリティソフトの活用:フィッシングサイトやマルウェア感染を防止するため、最新のセキュリティソフトを導入し、危険なサイトへのアクセスを遮断します。
  4. DNS設定の監視:DNSハイジャックを防ぐため、定期的にDNS設定を確認し、不審な変更がないか監視します。
  5. 2段階認証の設定:ドメイン管理アカウントに2段階認証を設定し、ドメインハイジャックからのリスクを減らします。

URLハイジャッキングの実例と被害

URLハイジャッキングの被害は、SNSや通販サイト、銀行のログインページを装ったフィッシング詐欺や、アダルトサイトなどに意図せず誘導される事例が多数報告されています。特に、SNS上で広がるフィッシングリンクにより、誤って偽サイトにアクセスし、アカウント情報を盗まれるケースが多発しています。また、DNSハイジャックにより、知らずに偽の銀行サイトに誘導され、ログイン情報を入力してしまう被害もあります。

まとめ

URLハイジャッキングは、タイポスクワッティングやDNSハイジャックなどを用いた手法により、ユーザーを意図しないサイトへ誘導する攻撃です。フィッシング詐欺やマルウェア感染など深刻なリスクを引き起こすため、日常的なセキュリティ対策が求められます。URLの確認、信頼できるリンクの使用、セキュリティソフトの導入などの基本的な対策を徹底し、被害を防ぐことが重要です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。