2015年2月26日 22:40
狙われる企業、ボーダレス化が進むサイバー攻撃 - トレンドマイクロ2014年セキュリティラウンドアップ
少し解説しよう。インターネット上のサーバーは、必ずドメイン名の登録情報を持つ。この登録情報を不正に書き換え、ユーザーが閲覧のためにDNSによる名前解決の際に、意図しないIPアドレスに誘導されるものだ。結果、攻撃者が用意した不正活動を行うサーバーに誘導され、被害にあってしまう。登録情報の書き換えであるが、以下のような方法が使われた(これらがすべてではない)。
ドメイン名登録者やドメイン名管理担当者になりすまし、レジストラの登録情報を書き換える
レジストラのシステムの脆弱性を使用し、レジストラの登録情報を書き換える
レジストラになりすまし、レジストリの登録情報を書き換える
レジストリのシステムの脆弱性を使用し、レジストリの登録情報を書き換える
一般ユーザーの立場では、対策を講ずることが非常に難しいといえるだろう。ソーシャルメディアへの投稿ボタンが侵害された事例も興味深い。図3は、8月に確認されたものだ。
この手口では、国内から5万件以上のアクセスが誘導されたとのことである。トレンドマイクロによれば、これまでも小規模な事例は確認されていたが、数千以上のユーザーやアクセスに影響するような大規模な事例は見られなかった。