JPCERTコーディネーションセンターは、国内組織が使用している「.COM」ドメインネームのウェブサイトに関しまして、ドメインネーム登録情報の不正な書き換えによる「ドメインネーム・ハイジャック」の被害が発生したという情報を入手したとして、注意を呼び掛けました。
※ 参考情報 JPCERT/CC 登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起
「ドメインネーム・ハイジャック」とは攻撃者がデータベースの登録者情報やネームサーバ情報を不正に書き換える様々な方法を使って、ドメインネームを乗っ取ることです。乗っ取られたドメインネームの多くは、ユーザーが正規サイトにアクセスしようとする時に、偽造サイトに接続され、被害につながります。
ドメインネーム・ハイジャックでよく使われる攻撃手法は主に以下の4つがございます。 ① ドメインネームの権利者、または管理担当者になりすまし、データベースの登録情報を書き換えます。 ② ドメインネームのレジストラになりすまし、データベースの登録情報を書き換えます。 ③ レジストラのシステムの脆弱性を突き、データベースの登録情報を書き換えます。 ④ レジストリのシステムの脆弱性を突き、データベースの登録情報を書き換えます。
弊社は攻撃を受けている状況ではございませんので、お知らせ致します。第三者にログイン情報やレジストラ・レジストリのアカウント情報を一切提供しませんので① と ② には既に対応しております。
ブライツコンサルティングでは、ドメインネームの管理の安全性を向上する以下のセキュリティー対策を実施しております。 ① 各種アカウントのパスワードを定期的に更新 ② 管理システムにIPアドレスのアクセス制限を設定 ③ ネームサーバーのモニタリング ④ WHOIS情報のモニタリング
これに加え、以下の対策の導入を検討しております。 ①IPアドレスのアクセス制限を拡大させるため、レジストラおよびレジストリと連携し、 IPアドレスのアクセス制限機能の導入推進 ②レジストリにて登録者情報編集・ドメインネーム削除・ドメインネーム管理元移管を自動的にブロックし、変更毎に承認を必要とするレジストリ・ロック (移管ロックではない)をサービス化 ③レジストリ・ロックが現在対応されていないTLDのレジストリと連携し、対応TLDの拡大に働き掛ける ④ 特定のドメインネームにレジストリ・レジストラ・ISPの各ステップにて認証コードを追加し、ユーザーがドメインネームをアクセスしようとした場合に、ユーザーがドメインネームにアクセスするまでのパスの偽造や改ざんを確認できる「DNSSEC」(Domain Name System Security Extensions)をサービス化