ドメインハイジャック(Domain Hijacking)は、正当な所有者が管理するドメインの権利や管理権を、攻撃者が不正に奪取するサイバー攻撃手法です。この攻撃によって、Webサイトやメールシステムの管理権が不正な第三者の手に渡り、正規のドメインにアクセスしようとしたユーザーがフィッシングサイトや偽のWebサイトに誘導されるなど、さまざまな悪質な行為が行われる可能性があります。
ドメインハイジャックの手法としては、ドメインの登録情報を変更するためのアカウント情報を盗み出したり、レジストラ(ドメイン登録機関)に偽の情報を申請するなど、セキュリティの隙を突いた手口が多く使われます。これにより、正当なドメイン所有者はWebサイトやメールの管理ができなくなり、企業やブランドの信用低下や経済的損失につながります。
ドメインハイジャックの手口
ドメインハイジャックは、さまざまな方法で実行されることが多く、以下のような手口があります。
1. フィッシング攻撃によるアカウント情報の窃取
攻撃者は、ドメインの管理アカウントをフィッシングメールなどで偽サイトに誘導し、ログイン情報を入力させてアカウント情報を盗む手口です。このようにして盗まれたログイン情報を用いて、攻撃者がドメインの所有者情報やDNS設定を不正に変更します。
2. ソーシャルエンジニアリング
攻撃者が、ドメインレジストラ(ドメイン管理機関)に対し、所有者を偽装して本人になりすまし、管理権の変更を要求する手法です。偽造された本人確認情報や偽の身分証を提出することで、レジストラが攻撃者の申請に応じてしまうこともあります。
3. レジストラのセキュリティの脆弱性を悪用
ドメインレジストラ側のセキュリティ対策が不十分である場合、レジストラの管理システムに攻撃を仕掛けて侵入し、正規のドメインの管理情報を改ざんします。これにより、攻撃者はドメインを乗っ取ることが可能になります。
4. ドメインの有効期限切れを利用
ドメインの更新が行われずに有効期限が切れると、第三者がそのドメインを新たに登録できるようになることを利用する手法です。特に、有名ブランドや企業名のドメインが狙われやすく、更新忘れによるドメインの乗っ取り被害が発生することがあります。
ドメインハイジャックによる影響
ドメインハイジャックが発生すると、正当なドメイン所有者やその利用者に対して深刻な影響を及ぼすことが多いです。主な影響には以下のようなものがあります。
- Webサイトやメールシステムの乗っ取り
ドメインが乗っ取られると、Webサイトの管理権限が奪われ、ユーザーがフィッシングサイトや偽サイトに誘導される恐れがあります。また、メールシステムも制御されるため、顧客や取引先との連絡が妨害され、情報漏洩のリスクも増大します。 - フィッシング詐欺やマルウェアの配布
攻撃者は、乗っ取ったドメインを使ってフィッシング詐欺やマルウェアの配布を行います。ユーザーは正規のWebサイトと信じてアクセスしてしまい、個人情報や金融情報が盗まれる危険があります。 - ブランド価値と信頼の損失
公式サイトやメールが悪意ある目的に使用されることで、ユーザーや顧客からの信頼が損なわれ、ブランド価値が低下します。信頼を回復するために、多大な時間とコストが必要になる場合もあります。 - 経済的損失
ドメインの復旧作業や法的対応に要する費用が発生し、さらに、攻撃者がハイジャックしたドメインを高額で転売するケースもあります。企業はこの取引に応じることで多額の出費を強いられることがあります。
ドメインハイジャックの対策
ドメインハイジャックを防ぐためには、以下のようなセキュリティ対策を講じることが重要です。
- 二要素認証の設定 ドメイン管理アカウントには二要素認証(2FA)を導入することで、アカウント情報が盗まれても不正アクセスを防止することができます。特に、管理者アカウントには二要素認証を適用し、セキュリティを強化することが推奨されます。
- ドメインロックの有効化 ドメインレジストラが提供する「ドメインロック」機能を有効にすることで、第三者がドメインの移管や登録情報を変更することができなくなります。ドメインロックを利用することで、攻撃者による不正なドメイン操作を防ぐことができます。
- ドメインの更新管理 ドメインの有効期限が切れないように更新を定期的に行い、更新忘れを防ぎます。また、自動更新設定を活用することで、ドメインが第三者に乗っ取られるリスクを低減することが可能です。
- フィッシング対策の強化 フィッシング詐欺に関する従業員教育を行い、不審なメールやリンクに注意するように周知します。特に、レジストラからのメールや通知は正規のものであるか慎重に確認し、情報漏洩のリスクを減らします。
- WHOIS情報の非公開 ドメインのWHOIS情報が公開されていると、攻撃者がターゲットにする可能性があるため、レジストラで提供される「WHOISプライバシー保護」サービスを利用して、WHOIS情報の非公開設定を行います。
- 信頼性のあるレジストラの利用 セキュリティ対策が充実した信頼性の高いレジストラを選ぶことで、ドメインハイジャックのリスクを低減できます。信頼できるレジストラは、ハイジャックの発生時にも迅速かつ適切に対応してくれる場合が多いです。
まとめ
ドメインハイジャックは、正当なドメイン所有者に代わり、不正にドメインの管理権を奪取するサイバー攻撃であり、企業のブランドやユーザーに対する信頼を大きく損なう危険性があります。ドメインハイジャックの被害を防ぐためには、二要素認証の導入やドメインロックの活用、定期的な更新管理、フィッシング対策、WHOIS情報の非公開設定など、複数のセキュリティ対策を講じることが重要です。