ドメイン名ハイジャック攻撃とは?仕組み、事例、企業ができる対策を解説
- 「ドメイン名ハイジャック攻撃」とは、どのようなサイバー攻撃ですか?
- 名前のとおり、ドメイン名を悪意ある第三者が不正な方法でハイジャックし書き換えるサイバー攻撃です。ハイジャックされた場合、攻撃者が用意した偽サイトに誘導したり、個人情報を抜き取ったりといった、様々な行為に悪用される可能性があります。
ドメイン名とは、簡単に説明すると「インターネット上の住所」のこと。
ドメイン名が書き換えられると、不正アクセスや成りすまし、フィッシング、ウイルス感染など、攻撃者の思うがままに被害を受けることとなります。
そこで本記事では、ドメイン名ハイジャック攻撃の仕組みや流れを解説した後に、被害を防ぐための基本的な対策を2つご紹介します。
ドメイン名ハイジャック攻撃とは?
「ドメイン名ハイジャック攻撃」とは、攻撃者が何らかの方法でドメイン名を乗っ取って書き換えるサイバー攻撃。
ドメイン名は「インターネット上の住所表示」にあたり、Webサイトのアドレスにも使われる重要な情報です。
通常、Webサイトの所在を示す情報として「IPアドレス」が使われ、「123.45.67.89」のような数字の羅列で構成されます。
しかし、この数字の羅列がURLで表示されてもユーザーは覚えにくいため、「〇〇.com」や「△△.org」など覚えやすいドメイン名に変換し、Webサイトの所在を示します。
そして悪意のある攻撃者は、管理権限がないWEBサイトの重要なドメイン名を管理下に置き、勝手に書き換えるのです。
攻撃自体はシンプルですが、インターネット上のほとんどのWEBサイトは独自のドメイン名を活用しているため、乗っ取られると深刻な被害が生じます。
ドメイン名ハイジャック攻撃の仕組み
ここからは、ドメイン名ハイジャック攻撃の仕組みを解説します。
- 1.レジストリやレジストラに登録されたドメイン名を不正な方法でハイジャックする
- 2.登録されたドメイン情報を不正に書き換える
- 3.権威DNSサーバーに不正なドメイン名が保存される
- 4.キャッシュDNSサーバーに不正なドメイン名をキャッシュ(一時的にデータを保存)させる
- 5.ユーザーがWEBサイトにアクセスすると偽サイトに誘導されるなどの被害が発生
【ドメイン名ハイジャック攻撃の仕組み】
| レジストリ | ドメイン名の登録申請を受け付けるほか、データベースの管理を行う機関。 「.com」「.jp」「.net」などトップレベルドメイン名ごとに1つのレジストリが存在する。 |
|---|---|
| レジストラ | ドメイン名の登録申請を受け付ける事業者。 申請された登録データはレジストリに登録される。 |
| 権威DNSサーバー | 自らが管理するドメイン情報をインターネット上に公開し、ドメイン情報に関する問い合わせに返答するサーバー。 |
| キッャシュDNSサーバー | ユーザーからドメイン名の名前解決要求を受け、当該ドメイン名を管理する権威DNSサーバーに問い合わせ、その結果をユーザーに返答するサーバーで「フルサービスリゾルバー」とも呼ばれる。 |
ドメイン名ハイジャック攻撃では、ドメイン名の登録・管理機関に登録されたドメイン情報を不正に書き換え、DNSサーバーに偽のドメイン情報を保存させます。
書き換えられたと知らずにユーザーがアクセスすると、正規のWEBサイトではなく攻撃者が用意した偽サイトに誘導されるのです。
厄介なのは、ユーザーは偽サイトに誘導されたことに気付きにくい点。
攻撃者によってドメイン名が不正に書き換えられても、見た目は正規のドメイン情報であるため、ユーザーは正規のWEBサイトにアクセスしたと思い込みます。
誘導される偽サイトに正規のWEBサイトと同様のコンテンツが用意されていると、ユーザーは偽サイトだと気付きません。
ドメイン名ハイジャック攻撃の被害事例
ドメイン名ハイジャック攻撃はWEBサイトを利用するユーザー側だけでなく、WEBサイトの運営者にも以下のような甚大な被害をもたらす危険性があります。
- ◆WEBサイト運営者
・ドメイン名悪用による信用低下
・サービス妨害による収益低下 - ◆ユーザー
・ウイルス・トロイの木馬などマルウェア(不正なプログラムの総称)への感染
・不正アクセスによる情報漏えい・改ざん
・成りすましによる不正取引
・クレジットカードの不正利用
・インターネットバンキングの不正送金・出金 など
【ドメイン名ハイジャック攻撃による被害】
上記の被害のほか最近は身代金を要求するケースなど、さまざまな事件が発生しています。
では次に、ドメイン名ハイジャック攻撃で有名な事例を2つご紹介します。
アニメ「ラブライブ!」(2019年)
2019年4月5日未明に人気アニメシリーズ「ラブライブ!」の公式ドメインが乗っ取られ、公式サイトが正常に表示されない事態が発生。
「ラブライブ!は我々が頂いた!」とのテキストが表示され、ユーザーは別のゲームサイトに誘導されるように仕組まれました。
ラブライブ!公式Twitterでは、「サイトへのアクセスを控えるように」と注意喚起。
この事件では不正なドメインの移管があったとのことで、4月11日には元のドメインが復帰しサイトが再開しました。
日本経済新聞社 電子版など(2014年)
ネットの安全情報をまとめる「一般社団法人JPCERTコーディネーションセンター」は、2014年9月~10月にかけ複数の国内サイトがドメイン名ハイジャックの被害に遭ったと公表しました。
具体的には、「日本経済新聞 電子版」や「Nikkei Asian Review」などが影響を受けたとされています。
ドメインが書き換えられたのは数時間~数日間でしたが、不正アクセスによる情報漏えいやマルウェア感染などの実害は無く、攻撃者のサイトも消されたため目的は不明としています。
- 何のために攻撃しているのか目的が分からない事例もありますが、正規のWEBサイトを閲覧していても不審な点があれば、個人情報の入力などは控えた方が良いでしょう。
ドメイン名ハイジャック攻撃の対策とは?
- ドメイン名ハイジャック攻撃を防ぐのは難しそうですが、何かいい対策はありませんか?
- 基本的な対策はドメイン名の管理会社が行いますが、ユーザー側も被害を未然に防ぐための対策が必要です。
次に、ドメイン名ハイジャック攻撃による被害を防ぐための基本的な対策を2つご紹介します。
対策①登録情報の定期的な確認
ドメイン名ハイジャック攻撃では、あらゆるWEBサイトがターゲットになる可能性があります。
そのため独自ドメイン名の登録情報の定期的なチェックが重要です。
例えば「.jp」や「.co.jp」といったJPドメイン名の登録情報をチェックしたい場合は、「株式会社日本レジストリサービス(JPRS)」が提供するサービス「JPRS WHOIS」がおすすめです。
このサービスではJPRSが管理するドメイン情報を検索でき、登録者やその連絡先などを確認できます。
※「WHOIS」とは・・・レジストリやレジストラが提供するドメイン名の登録者情報などの検索サービス
対策②ドメイン会社のセキュリティサービスを利用
さらにドメイン会社が提供するセキュリティサービスを利用するのも、ドメイン名ハイジャック攻撃を防ぐうえで有効です。
| ドメイン会社 | セキュリティサービス名 |
|---|---|
| お名前.com | ドメインプロテクション |
| Xdomain | レジストラロック |
| ムームードメイン | ドメインロック |
ドメイン会社の多くは、第三者による改ざんを防ぐためにドメイン情報のロックサービスを提供しています。
このロックサービスを利用すれば、第三者が勝手にドメイン情報を書き換えられなくなるので、ハイジャック攻撃を防ぐことが可能です。
- ドメイン名ハイジャック攻撃対策として、登録情報の定期的なチェックとセキュリティサービスの導入が重要ですね。
- その通りです。独自ドメインを取得してWEBサイトを運営する方にとって、上記2つの対策は必須といえます。特に登録情報の定期的な確認だけは確実に行いましょう。
まとめ
ドメイン名ハイジャック攻撃とは、悪意のある第三者がドメイン名を不正な方法で乗っ取り、書き換えるサイバー攻撃です。
ドメイン名が乗っ取られると、WEBサイトの運営側に信用・収益低下などの被害が発生するだけでなく、ユーザー側にも詐欺被害や個人情報漏えいなどの被害が発生する恐れがあります。
攻撃者の目的はさまざまですが、WEBサイトを運営する方は自身とユーザーのために慎重な対策が求められます。
ドメイン名の登録情報の定期的なチェックと、ドメイン会社のセキュリティサービスの利用が必須です。
トータルでセキュリティ対策をするなら「OFFICE110」がおすすめ!
取引実績は全国に12万社以上、セキュリティ商品をはじめオフィス機器を総合的に取り扱う「OFFICE110」です。
OFFICE110では、様々なサイバー攻撃に対応できるセキュリティ商品・サービスを提供しており、導入後のアフターサービスまでトータルサポートしております。
例えば当社の人気セキュリティ商品の一つ、「CYBER BOX PRO」は中小企業に必要なセキュリティ機能をパッケージ化した最高峰システム。
セキュリティソフトを一つひとつ入れると高額になりますが、CYBER BOX PROはパッケージ化して月額9,800円~と安価に抑え、導入のしやすさも実現しています。
「CYBER BOX PRO」の他にも、複数のセキュリティ機能を統合したUTM「NISG6000Std」や、法人向けのセキュリティソフト「ESET」なども提供しております。
さらにOFFICE110では、通常10万円以上のセキュリティ調査(診断)を無料で実施しておりますので、「自社でどのようなセキュリティ対策が必要なのか分からない…」という方にもおすすめです!
- どんなセキュリティ対策が必要か分からない、何から始めたら良いのか分からない、そんな方はぜひOFFICE110へお問合せを。セキュリティ診断から商品の導入、アフターサービスまで、トータルサポートさせていただきます!
