「ドメインシャドウイング」

ドメインシャドウイングの定義

ドメインシャドウイングは、サイバー犯罪者がドメイン登録者の資格情報を不正に取得してサブドメインを作成し、正当なドメインになりすました状態で悪質なコンテンツをホスティングしたりサイバー攻撃を実施したりする悪意のある手法です。これらのサブドメインは正当なドメインの一部と見せかけるように設計されており、検出を回避し攻撃の成功率を高めます。

ドメインシャドウイングの仕組み

  1. 資格情報の侵害: 攻撃者はフィッシングやクレデンシャルスタッフィング攻撃を通じて、ドメイン登録者のアカウント資格情報にアクセスします。ユーザーを騙してログイン情報を提供させたり、自動化ツールを使用してパスワードを推測することで、サイバー犯罪者は必要な資格情報を入手してドメインを制御できます。

  2. サブドメインの作成: アクセスが確保されると、攻撃者は侵害された親ドメインに多数のサブドメインを作成します。これらのサブドメインは、マルウェア配信、フィッシングキャンペーン、ボットネットを制御するためのコマンド&コントロールサーバーとして使用されるなど、さまざまな悪質行為に利用されます。

    • マルウェア配信: サイバー犯罪者はマルウェアを配布するためにサブドメインを利用します。ユーザーが侵害されたサブドメインを訪れると、知らずに悪質なソフトウェアをデバイスにダウンロードしてしまうことがあります。これにより、機密情報の盗難、不正な活動、さらなるマルウェアの拡散が可能になります。

    • フィッシングキャンペーン: ドメインシャドウイングで作成されたサブドメインは、大規模なフィッシングキャンペーンを実施するためにも使用されます。攻撃者は、正当なウェブサイトを装った欺瞞的なページを作成し、ユーザーを騙してユーザー名やパスワード、クレジットカードの詳細などの機密情報を入力させます。この情報は、身元盗難や金融詐欺、その他の悪質行為に利用されます。

    • ボットネットのコマンド&コントロール: ボットネットは中央指令サーバーによって制御される侵害されたデバイスのネットワークです。攻撃者はサブドメインをコマンド&コントロールサーバーとして利用し、ボットネットの活動を調整します。正当なドメインの下にサブドメインを使用することで、サイバー犯罪者はセキュリティシステムによる検出を回避する確率を高めます。

  3. 正当性の誤誘導: ドメインシャドウイングは、ユーザーやセキュリティシステムに対して正当で信頼できる印象を与えるサブドメインを作成することに依存しています。サブドメインは親ドメインの構造やデザインを模倣し、しばしばスペルやフォーマットをわずかに変更して作成されます。この欺瞞的な手法により、ユーザーや自動セキュリティツールが正当なドメインと悪質なサブドメインを区別することが難しくなります。

  4. 悪意のある活動: サイバー犯罪者はドメインシャドウイングを利用して、財務損失、データ侵害、セキュリティの侵害をもたらすさまざまな攻撃を実行します。

    • 財務損失: フィッシングキャンペーンや偽のオンラインショップなどをホスティングすることで、サイバー犯罪者はユーザーを騙して不正な支払いを行わせます。これにより個人の財務損失が発生し、正当な企業の評判が損なわれることがあります。

    • データ侵害: マルウェアの配布やフィッシングによる機密情報の収集を通じて、サイバー犯罪者はユーザーの個人データに不正アクセスし、身元盗難や企業の機密情報の侵害を引き起こす可能性があります。

    • セキュリティの侵害: ドメインシャドウイングは、親ドメイン自体のセキュリティを侵害するためにも使用されます。悪意のあるコードを展開したりサブドメインをコマンド&コントロールサーバーとして使用したりすることで、サイバー犯罪者はシステムに不正アクセスし、機密データを盗んだりさらなる攻撃を実施したりすることができます。

予防のヒント

ドメインシャドウイング攻撃から保護するためには、次の防止策を実施することが重要です。

  • 多要素認証: ドメイン登録者アカウントに多要素認証を有効にして、セキュリティレイヤーを追加することで不正アクセスを防ぎます。ユーザー名とパスワードに加えた追加の確認ステップを求めることで、資格情報が危険にさらされても不正アクセスを防ぐことができます。

  • 定期的な監視: ドメイン登録を定期的に監視し、サブドメインの不正な変更や追加をすばやく特定します。ドメイン所有者は、ドメイン設定やDNSレコードを定期的に確認し、疑わしい活動を即座に検出する必要があります。

  • 強力なアカウントセキュリティ: 強力で一意のパスワードを使用し、信頼できるパスワードマネージャーの使用を検討してアカウント資格情報を安全に保管します。簡単に推測されず、他のプラットフォームで再使用されない複雑なパスワードを採用することで、資格情報の侵害のリスクを大幅に削減できます。

関連用語

  • サブドメインテイクオーバー: ドメインシャドウイングと同様に、サブドメインテイクオーバーは使われていないサブドメインを悪用して悪質な活動を設定する行為です。攻撃者は放棄されたり忘れ去られたサブドメインを特定し、それらを制御して悪質なコンテンツをホスティングしたり攻撃を行ったりします。

  • フィッシング: フィッシングは、攻撃者が個人を騙して機密情報を開示させるサイバー犯罪です。フィッシング攻撃は、信頼できる存在になりすまし、受取人に個人データ(パスワード、クレジットカードの詳細、社会保障番号など)を披露させる心理的操作を採用することがよくあります。

Get VPN Unlimited now!

other platforms