海外における個人情報流出事件とその対応「新手のタイポスクワッティング攻撃」(2)攻撃はすでに始まっている?

2011年11月15日(火) 08時00分
このエントリーをはてなブックマークに追加
Godai Groupでは、脅威の軽減のために、

・組織で犯罪者より先にドッペルゲンガードメインを取得して、送信者がタイプミスをしたとき、送信不能のメッセージを受け取るようにする。
・自分の組織に対して攻撃者がすでにドッペルゲンガードメインを使用している場合は、その攻撃者を見つけて、ICANNのUniform Domain Name Dispute Resolution Policy(統一ドメイン名紛争処理方針)を申請する。方針は登録者が登録したドメイン名の登録と使用に関する、登録者と第三者間の紛争に関するものだ。
・DNSを設定して、内部メールがドッペルゲンガードメインへ送信されないようにする。(組織内でのメールの外部への漏えい防止)
・メールサーバが外部に送信されるメールがドッペルゲンガードメインを許可しないよう、DNSの設定を行う。
・組織内のユーザの間、および顧客やビジネスパートナーと攻撃のベクターについてコミュニケーション・トレーニングを行うことで、認識を高める。

などの対策を採ることを勧めている。

Godai Groupのホワイトペーパーについては、「wired.com」「The Register」「Government Computer News」など、ITやテクノロジー関連のニュースを伝えるWebサイトでも、「新しい脅威」として紹介されている。実際に起こった事件を報じているのではないものの、このリスクについて警戒する必要はあるということだろう。

また、Godai Groupでは、フォーチュン500社のWHOIS情報を調べて、一部の大企業について、すでに中国で一部大企業のドメインに似せたものが登録されていることを確認している。これらのドメインが犯罪を目的に登録されたのかは不明だ。

しかし今回の調査で、Godai Groupはドッペルゲンガードメインを実験的に登録して、6か月間、受動的にドメインのスペルミスによるメール送信を待ったところ、12万件、サイズにして20ギガバイトものデータを受信している。

これらの調査結果を考えると、タイポスクワッティングのリスクは極めて高いと言えるだろう。調査では、

・大手ITコンサルティング企業の、シスコのルータ設定詳細。(中にはデバイスにアクセスするためのパスワードも含まれていた。)
・ヨーロッパの国の有料道路をサポートするシステムへのVPN

なども取得した。さらに、企業秘密や従業員の個人情報、ユーザ名、パスワード、ログイン情報、連絡先、クレジットカード情報をはじめ、あらゆる種類の極秘情報を獲得することができたようだ。

ITセキュリティ上のリスクは進化を続けている。組織のセキュリティ担当者は常に新しい脅威にアンテナを張り、早急に対応をしていく必要がある。

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

注目ニュース

icon

マカフィー株式会社は11月20日、タイポスクワッティングと呼ばれる危険なサイバー行為に焦点を当てた研究報告書を発表した。タイポスクワッティングとは、スペルの間違いによるドメイン名の不正占有のこと、タイ...

icon

●米国史上最悪の個人情報窃盗事件 10月7日、個人情報窃盗と偽のクレジットカードを使った詐欺で111人を逮捕したと、ニューヨーク市警察と、ニューヨーク市クイーンズ地区を担当する地方検事が合同で発表した。プ...

icon

●アップル製品や高級品を不正に獲得 犯罪組織で商品の購入を担当していたショッパーが購入した品物は、iPadやiPhoneといったアップル社の製品をはじめとする電化製品、ルイヴィトン製品、クリスチャン・ディオー...

icon

●SSL/TLSセキュリティの危機 9月19日付けの「The Register」が、SSLで保護された実質的に全てのWebサイトに重大な脆弱性があり、Webサイトとエンドユーザの間で暗号化を行ってやりとりされるデータをハッカーが復...

icon

●SSL/TLSを狙う事件が多発 このところ、ハッカーがSSL認証を狙う事件が多発している。ただし、Duong氏が言ったとおり「SSLプロパティの信頼性についての攻撃」が中心だ。3月15日には、SSL証明書を提供してセキュ...

特集

RSS

特集・連載

国際アクセスランキング

ピックアップフォト