ドメインハイジャッキング|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. ドメインハイジャッキング
             

ドメインハイジャッキング

ドメインハイジャッキング(Domain Hijacking)は、ドメイン名の所有権を不正に乗っ取り、別の人や組織が管理するドメインを意図的に奪取するサイバー攻撃手法の一種です。ドメインハイジャッキングが発生すると、正当な所有者の知らない間に、Webサイトやメールサーバーの管理権限が不正に変更され、悪意ある者がドメインを制御できるようになります。この攻撃手法は、企業やブランドに大きな経済的損失や信頼の喪失をもたらすため、対策が重要視されています。

ドメインハイジャッキングの手法としては、ドメイン登録情報の変更、DNSサーバーの設定改ざん、ドメイン管理者のアカウント情報窃取などがあります。攻撃者はこれらの方法でドメインの管理権を奪い、詐欺サイトへのリダイレクト、フィッシングメールの送信、ドメインを使用した不正広告の表示などを行います。

ドメインハイジャッキングの手口

ドメインハイジャッキングは、ドメイン管理に関する脆弱性を悪用することで実行されるケースが一般的です。主な手口は以下のとおりです。

1. フィッシング攻撃による管理者情報の窃取

攻撃者がドメイン管理者に対し、フィッシングメールなどで偽のログインページへ誘導し、ログイン情報を入力させてアカウント情報を盗む手口です。これにより、攻撃者は正規のドメイン管理システムにアクセスし、登録情報やDNS設定を改ざんします。

2. ソーシャルエンジニアリング

攻撃者が、ドメインレジストラ(ドメイン登録会社)に対し、偽装した身元情報や虚偽の身分証明書を提出し、管理権限の変更を要求する手法です。レジストラが誤ってこの要求に応じると、攻撃者がドメインを不正に取得することが可能になります。

3. ドメインレジストラのセキュリティの脆弱性悪用

ドメインレジストラのセキュリティ対策が不十分であったり、脆弱性が存在する場合、攻撃者がレジストラの管理システムに侵入し、ドメインの登録情報を改ざんします。このようなケースでは、レジストラ側でドメインハイジャッキングが行われることもあります。

4. ドメイン有効期限の悪用

ドメインが更新されず有効期限切れとなった場合に、第三者がそのドメインを新たに登録することで所有権を奪う手法です。多くの企業やブランドがこのパターンでのドメインハイジャッキング被害を受けています。

ドメインハイジャッキングの影響とリスク

ドメインハイジャッキングが発生すると、企業やブランドは大きな影響を受けます。具体的な影響は以下のとおりです。

  • Webサイトやメールシステムの乗っ取り
    企業の公式サイトやメールサーバーが不正に改ざんされ、ユーザーがアクセスできなくなるだけでなく、不正サイトへ誘導される可能性があります。また、メールが攻撃者に盗聴されるリスクもあります。
  • フィッシング詐欺やマルウェア配布
    ハイジャックされたドメインを使って、偽のログインページやフィッシングサイトが設置され、ユーザーから個人情報や金融情報が盗まれる被害が発生します。また、マルウェアや不正ソフトウェアをダウンロードさせるために利用されることもあります。
  • ブランド価値の低下と信用の失墜
    公式サイトやメールが不正利用されることで、ユーザーの信頼が損なわれ、ブランド価値が低下します。また、顧客からの信頼が大きく揺らぐ可能性もあります。
  • 経済的損失
    ドメインハイジャッキングが発生すると、正当な所有者は復旧作業や顧客対応に多大なコストを要することになります。また、悪意のある第三者がハイジャックしたドメインを高額で売りつけるケースもあり、これによって企業は多額の出費を強いられることがあります。

ドメインハイジャッキングに対する対策

  1. 二要素認証の設定
    ドメインレジストラのアカウントには二要素認証(2FA)を設定し、アカウントの保護を強化します。これにより、万が一パスワードが漏洩した場合でも、不正アクセスのリスクを大幅に減らせます。
  2. ドメインロックの有効化
    ドメインレジストラが提供する「ドメインロック」機能を利用することで、不正なドメイン転送や登録情報の変更ができなくなります。ドメインロックを有効にすることで、第三者がレジストラ経由でドメインを移管するリスクを防ぎます。
  3. ドメインの有効期限管理
    ドメインの有効期限が切れて第三者に取得されないように、定期的な更新を忘れないようにします。また、自動更新設定を有効にすることで、更新忘れによるハイジャックのリスクを回避できます。
  4. フィッシング対策の徹底
    ドメインレジストラからのメールや通知を確認する際は、公式サイトのURLやメールの発信元を慎重に確認します。また、フィッシング詐欺に対応するため、社員への教育を行い、疑わしいリンクやメールには注意を払います。
  5. WHOIS情報の非公開設定
    ドメインの所有者情報(WHOIS情報)を非公開にすることで、所有者情報の漏洩を防ぎ、ソーシャルエンジニアリングなどのリスクを軽減できます。WHOIS情報は多くのレジストラで非公開に設定できるオプションが提供されています。
  6. 信頼できるドメインレジストラの利用
    信頼性の高いドメインレジストラを利用することで、セキュリティ対策が強化され、不正アクセスのリスクを低減できます。セキュリティ対策が充実しているレジストラは、ハイジャック発生時の対応も迅速であることが多いため、信頼性の高いサービスを選ぶことが重要です。

まとめ

ドメインハイジャッキングは、企業やブランドにとって重大なリスクをもたらすサイバー攻撃の一つです。ドメインの乗っ取りによってWebサイトやメールシステムが不正に操作され、フィッシングやマルウェア配布に悪用される恐れがあるため、適切な対策が必要です。二要素認証の設定やドメインロックの利用、フィッシング対策など、複数のセキュリティ対策を講じて、ドメインハイジャッキングから重要なデジタル資産を守ることが推奨されます。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。