ドメイン名の乗っ取り(ドメイン名ハイジャック)とは? 対策を解説
企業のWebサイトやメールなどは、ドメイン名を基盤に運用されています。その重要な基盤であるドメイン名が悪意のある第三者に乗っ取られるケースもあり、そのようなサイバー攻撃は「ドメイン名ハイジャック」と呼ばれています。実際に、有名企業やメディアの公式サイトがドメイン名ハイジャックの被害を受けた事例もあり、企業の社会的信用などにダメージを与えるケースも少なくありません。では、ドメイン名ハイジャックとはどのように行われ、どのような対策が必要なのでしょうか。
本記事では、ドメイン名ハイジャックの基礎知識や主な手口、対策のほか、実際の被害事例を解説します。
ドメイン名ハイジャックとは、ドメイン名を第三者が不正な手段で乗っ取るサイバー攻撃
ドメイン名ハイジャックとは、企業や団体が正規に取得・運用しているドメイン名を、第三者が不正な手段で乗っ取るサイバー攻撃のことです。この攻撃により攻撃者にドメイン名の管理権限を奪われると、自社のWebサイトやメールサーバーなどの管理ができなくなったり、悪質な偽サイトにすり替えられたりするリスクがあります。
ドメイン名とは、インターネット上の住所のようなもので、IPアドレス(数字の羅列)を人間がわかりやすい文字列に変換したものです。例えば、「example.com」などの文字列が該当します。
ドメイン名を乗っ取った攻撃者は、乗っ取ったWebサイトを書き換えて、個人情報やクレジットカード情報を盗むフィッシング行為を行う偽サイトにユーザーを誘導することがあります。また、Webサイトにウイルスを仕込んだファイルをアップロードし、訪問者に感染させるといった悪質な行為も可能です。
こうした被害が発生すると、企業は顧客の信頼を失い、社会的信用の失墜にもつながります。ドメイン名の管理は自社のインフラを守る第一歩であり、乗っ取りのリスクには注意しなければなりません。
ドメイン名ハイジャックの手口
ドメイン名ハイジャックは、様々な手口によって行われます。代表的な手口は下記の4つですが、どの方法も巧妙に行われるため、企業側が気づかないうちにドメインを奪われてしまう可能性があります。
| 種類 | 内容 |
|---|---|
| レジストラが提供する管理画面への不正アクセス | ドメイン名を登録・管理している業者(レジストラ)へのログインに用いるID・パスワードを盗み、管理画面から不正にログインしてドメイン情報を書き換える手口 |
| レジストラへの虚偽のドメイン名移管申請 | 他人になりすまして、ドメイン名を他のレジストラへ移管する申請を行う手口 |
| 権威DNSサーバーへの不正な情報の保存 | インターネット上の住所帳のような役割を担う権威DNSサーバーの情報を書き換えることで、正規のWebサイトとは異なるサーバーへのアクセスを誘導する手口 |
| キャッシュDNSサーバーへの不正な情報の保存 | ユーザーのアクセスを高速化するため、権威DNSサーバーから得た情報を一時保存しているキャッシュDNSサーバーに虚偽情報を書き込むことで、偽サイトへのアクセスを誘導する手口 |
ドメイン名ハイジャックの対策
ドメイン名ハイジャックは、企業の信用やユーザーの安全を脅かす重大なインシデントですが、日常的な管理や予防策によって被害を防げます。一般的にドメイン名ハイジャックに有効とされているのは、下記の5つの対策です。
レジストリロックの活用
レジストリロックとは、所有者情報、移管申請といったドメインの重要な設定を第三者が勝手に変更できないようにするセキュリティ機能です。レジストラによって提供されているオプションサービスで、この機能を設定しておくことで、誰かが不正アクセスを試みてもドメインの移管や改ざんを防止できます。
アカウント情報の保護の強化
ドメインの管理画面にアクセスするためのIDとパスワードを厳重に保護することも、ドメイン名ハイジャックの対策の1つです。ID・パスワードの情報が悪意のある第三者に漏洩すると簡単にドメインを乗っ取れるため、以下の対策を実践することが推奨されます。
- ID・パスワード管理を保護する方法
-
- パスワード管理ツールを利用して入力・保管の安全性を高め、強力なパスワード(英字・数字・記号を組み合わせた12文字以上)を使用する
- 複数のサービスで同じパスワードを使い回さない
- 多要素認証(二段階認証)を有効にする
また、管理者の意識や運用ルールの整備も、技術的なセキュリティと同様に重要です。
ドメイン情報の定期的な確認
ドメイン情報の定期的な確認も、ドメイン名ハイジャックの対策として有効です。ドメイン名を一度取得したら、その後は特に管理をせずに放置しているケースもありますが、定期的に「本当に自社が正しく管理できているか」をチェックするようにしましょう。例えば、以下のような点の確認が必要です。
- ドメイン情報を確認する際の着眼点
-
- 所有者情報や管理者情報が正しいか
- 登録したメールアドレスが古い担当者のままになっていないか
- サーバーの設定に不審な変更がないか
- 有効期限が近づいていないか
特に、登録したメールアドレスが古いままだと、更新通知や異常を知らせるアラートが届かず、気づかないうちにドメイン名が失効したり、第三者に移管されたりするリスクがあります。
使わなくなったドメイン名の継続管理
一度使わなくなったドメイン名を、そのまま廃棄せずに継続して管理することも重要です。ドメイン名を手放して一定期間が過ぎると、誰でも再取得できる状態になってしまうため、攻撃者が再取得し、偽サイトを公開することが可能になります。
例えば、以前使用していたドメイン名に対して外部サイトからのリンクなどが残っていた場合、そのドメイン名を再利用してフィッシング詐欺が行われるケースもあります。そのため、ドメインを使わなくなっても、最低でも数年間は保有を継続し、外部からのアクセスや検索トラフィックが完全になくなってから廃棄するのが理想です。
複数のドメイン名を運用している場合の一元的な管理
複数のサービスやブランドを展開している企業では、部署ごとにドメイン名を管理しているケースもありますが、特定の部署ですべてのドメイン名を一元的に管理したほうが安全です。部署ごとの管理では、ドメイン名の管理状況を把握できなくなり、乗っ取られた際の見落としにつながります。
ドメイン名を管理する部署を設け、管理台帳や専用の管理ツールを導入し、更新状況、所有者情報、有効期限などを一覧で把握できるようにしましょう。責任者を明確にし、管理の属人化を避けることが重要です。
ドメイン名ハイジャックの被害事例
ドメイン名ハイジャックは決してひとごとではなく、実際に日本国内の著名企業やコンテンツでも発生しています。下記では、過去に報道された2つの実例を紹介します。
「ラブライブ!」公式サイトの乗っ取り
2019年4月、人気アニメ「ラブライブ!」シリーズの公式サイトがドメイン名ハイジャックに遭い、正規のWebサイトにユーザーがアクセスできない状況が発生しました。この事例では、Webサイトを開こうとした際にアニメとはまったく関係のないゲームサイトへリダイレクト(自動転送)されるという被害が確認されました。
原因は、ドメイン名が第三者によって別の業者へ不正に移管されたことでした。移管によって公式運営側の管理権限が失われ、Webサイトの運用が妨げられたと考えられています。後日、管理者による復旧作業が行われ、ドメイン名の管理権限は取り戻されましたが、アニメファンやユーザーに大きな混乱を与える結果となりました。
「日本経済新聞 電子版」などの乗っ取り
2014年には、国内大手メディアである日本経済新聞社が保有する複数のWebサイトにおいて、ドメイン名ハイジャックによるアクセス障害が発生しています。影響を受けたWebサイトには「日本経済新聞 電子版」や「Nikkei Asian Review」などが含まれており、一時的に正常な表示がされない事態になりました。
この事案では、第三者によるドメイン情報の書き換えが発生し、ユーザーが外部のサーバーに誘導され、意図しないWebサイトに飛ばされる可能性があったと考えられています。もっとも、サーバーへの侵入や個人情報の漏洩といった被害は報告されていません。ニュースメディアとしての信頼性に影響を与えかねない深刻な被害事例といえます。
適切な対策で、ドメイン名ハイジャックの被害を防ごう
ドメイン名ハイジャックは、企業のWebサイトやメール、システム全体に影響を与えかねない深刻なサイバー攻撃です。顧客が偽サイトに誘導されて個人情報を盗まれたり、ウイルスに感染したりするリスクがある上に、企業自身も信用の失墜やビジネス機会の損失といったダメージを受ける可能性があります。
こうした被害を防ぐためには、日頃からのセキュリティ意識と具体的な対策の実行が不可欠です。レジストリロックの導入、アカウント情報の管理の強化、ドメイン情報の定期的な確認、使わないドメインの継続管理など、基本的な対策を徹底するだけでも、乗っ取りのリスクを減らすことができます。
また、ドメイン名ハイジャックはあくまで入り口にすぎず、そこから社内ネットワークへの侵入や情報漏洩などの被害に発展するケースもあるため、社内の情報資産を守るための仕組みも併せて導入することが重要です。
例えば、インターコムが提供する「MaLion」シリーズは、ファイルのアクセス監視や操作制限、セキュリティポリシーに違反する操作の検知といった情報漏洩対策の機能を備えています。顧客と企業の信頼を守るために、ドメイン名ハイジャックへの対策と併せて、情報漏洩対策ツールの導入を、ぜひ検討してみてください。
