ドメインシャドーイング|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. ドメインシャドーイング
             

ドメインシャドーイング

ドメインシャドーイング(Domain Shadowing)は、攻撃者が正規のドメイン名のサブドメインを不正に作成し、悪意のある目的で使用するサイバー攻撃の手法です。これにより、攻撃者は一見合法的に見えるURLやドメインを活用して、マルウェアの配布やフィッシング攻撃、ドライブバイダウンロード(Drive-by Download)攻撃を行います。ドメインシャドーイングは、正規のドメイン所有者がサイバー攻撃に悪用されていることに気づかないことが多く、被害が長期化するケースもあります。

攻撃者は、ターゲットのドメイン管理アカウントの資格情報を盗み、管理者に気づかれないようにサブドメインを作成し、不正なリンクやファイルの配布を行います。このため、ドメインシャドーイングは、セキュリティの高い企業やサイトが悪意のある攻撃の入り口として利用されるリスクが高く、ユーザーや企業にとって非常に危険な攻撃手法です。

ドメインシャドーイングの仕組み

ドメインシャドーイングの基本的な攻撃の流れは以下の通りです。

  1. ドメイン管理者情報の窃取
    攻撃者は、フィッシングやマルウェアなどを利用して、ドメイン管理者のアカウント情報を盗みます。これにより、攻撃者は正規のドメインにアクセスするための権限を取得します。
  2. 不正なサブドメインの作成
    攻撃者は、盗んだ管理者情報を使用してサブドメインを作成します。このサブドメインは、一見すると正規のドメインの一部のように見えるため、ユーザーやセキュリティシステムに疑われにくくなります。
  3. マルウェアやフィッシングサイトの設置
    攻撃者は、不正に作成したサブドメイン上にマルウェアの配布ページやフィッシングサイトを設置します。また、ドライブバイダウンロード攻撃を仕掛け、ユーザーがリンクをクリックしただけで感染させることもあります。
  4. ユーザーやシステムへの攻撃
    攻撃者は、サブドメインのURLを電子メールやSNS、広告に埋め込むなどして、ターゲットを誘導します。アクセスしたユーザーは、フィッシング攻撃を受けたり、マルウェアに感染する危険にさらされます。

ドメインシャドーイングの目的と影響

1. マルウェアの配布

ドメインシャドーイングで作成されたサブドメインを利用して、マルウェアを配布し、ユーザーの端末やネットワークに侵入します。これにより、個人情報の窃取や企業データの流出、ランサムウェアの感染などが発生します。

2. フィッシング詐欺

攻撃者は、シャドーイングされたサブドメイン上にフィッシングサイトを設置し、正規の企業やブランドに見せかけて、ユーザーのIDやパスワード、クレジットカード情報を盗み出すことができます。

3. 攻撃の拡散

ドメインシャドーイングを利用して、多数の不正なサブドメインを作成し、それぞれを使い分けることで、セキュリティ対策の回避や検出の遅延が可能になります。このようにして、攻撃者は攻撃を長期間にわたり継続できます。

4. 正規ドメインの信頼性低下

悪用された正規ドメインは、利用者からの信頼を失い、アクセスが減少する恐れがあります。また、検索エンジンやブラウザのセキュリティフィルタでブラックリストに登録され、検索順位の低下や、アクセスのブロックによる損失が発生する可能性もあります。

ドメインシャドーイングの防止策

  1. 強力なパスワードと二要素認証の利用
    ドメイン管理アカウントには、複雑なパスワードを設定し、二要素認証(2FA)を導入することで、不正アクセスを防ぎます。特に管理者アカウントは狙われやすいため、セキュリティ対策が重要です。
  2. アクセスログの監視
    ドメイン管理システムやDNSのアクセスログを定期的に監視し、不審な操作や不明なサブドメインの作成がないかを確認します。異常なアクセスを検知した場合は、迅速に対応し、設定の変更やサブドメインの削除を行います。
  3. ドメインとサブドメインの定期的な確認
    正規ドメインの管理画面にログインし、不要なサブドメインや不正な設定がないかを定期的に確認することで、早期発見が可能になります。管理者が気づかぬうちに作成されたサブドメインがないかをチェックします。
  4. WHOIS情報の管理と保護
    ドメインのWHOIS情報が公開されることで、攻撃者にターゲットにされやすくなるため、WHOIS情報を非公開にする設定も有効です。また、情報を定期的に更新し、過去に漏洩した情報が使われないようにします。
  5. メールフィルタとWebフィルタの強化
    メールフィルタやWebフィルタを強化することで、不正なサブドメインを使用したリンクが従業員や顧客に届くのを防ぎます。リンクの検査や危険サイトへのアクセスブロック機能も有効です。
  6. セキュリティ教育の実施
    フィッシングメールや不正なリンクに対する警戒心を高めるため、セキュリティ教育を定期的に実施します。これにより、従業員が攻撃に巻き込まれないよう、基本的な防御スキルを習得させます。

まとめ

ドメインシャドーイングは、正規のドメインのサブドメインを不正に作成し、フィッシングやマルウェア配布を行うサイバー攻撃手法です。正当なサイトやブランドが悪用されるため、ユーザーや企業にとって非常に危険で、被害が長期化しやすい特徴を持っています。ドメイン管理者は、二要素認証やアクセスログ監視、サブドメインの定期チェックを行い、悪意あるアクセスを防ぐことが求められます。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。