2016.10.01(土)

海外における個人情報流出事件とその対応「新手のタイポスクワッティング攻撃」(2)攻撃はすでに始まっている?

国際 海外情報

Godai Groupでは、脅威の軽減のために、

・組織で犯罪者より先にドッペルゲンガードメインを取得して、送信者がタイプミスをしたとき、送信不能のメッセージを受け取るようにする。
・自分の組織に対して攻撃者がすでにドッペルゲンガードメインを使用している場合は、その攻撃者を見つけて、ICANNのUniform Domain Name Dispute Resolution Policy(統一ドメイン名紛争処理方針)を申請する。方針は登録者が登録したドメイン名の登録と使用に関する、登録者と第三者間の紛争に関するものだ。
・DNSを設定して、内部メールがドッペルゲンガードメインへ送信されないようにする。(組織内でのメールの外部への漏えい防止)
・メールサーバが外部に送信されるメールがドッペルゲンガードメインを許可しないよう、DNSの設定を行う。
・組織内のユーザの間、および顧客やビジネスパートナーと攻撃のベクターについてコミュニケーション・トレーニングを行うことで、認識を高める。

などの対策を採ることを勧めている。

Godai Groupのホワイトペーパーについては、「wired.com」「The Register」「Government Computer News」など、ITやテクノロジー関連のニュースを伝えるWebサイトでも、「新しい脅威」として紹介されている。実際に起こった事件を報じているのではないものの、このリスクについて警戒する必要はあるということだろう。

また、Godai Groupでは、フォーチュン500社のWHOIS情報を調べて、一部の大企業について、すでに中国で一部大企業のドメインに似せたものが登録されていることを確認している。これらのドメインが犯罪を目的に登録されたのかは不明だ。

しかし今回の調査で、Godai Groupはドッペルゲンガードメインを実験的に登録して、6か月間、受動的にドメインのスペルミスによるメール送信を待ったところ、12万件、サイズにして20ギガバイトものデータを受信している。

これらの調査結果を考えると、タイポスクワッティングのリスクは極めて高いと言えるだろう。調査では、

・大手ITコンサルティング企業の、シスコのルータ設定詳細。(中にはデバイスにアクセスするためのパスワードも含まれていた。)
・ヨーロッパの国の有料道路をサポートするシステムへのVPN

なども取得した。さらに、企業秘密や従業員の個人情報、ユーザ名、パスワード、ログイン情報、連絡先、クレジットカード情報をはじめ、あらゆる種類の極秘情報を獲得することができたようだ。

ITセキュリティ上のリスクは進化を続けている。組織のセキュリティ担当者は常に新しい脅威にアンテナを張り、早急に対応をしていく必要がある。

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. 美しすぎる女性ハッカー「失色」の野心(Far East Research)

    美しすぎる女性ハッカー「失色」の野心(Far East Research)

  2. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  3. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

    iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  4. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  5. Nimda.E変種ワームが、異なるファイル名を伴って攻撃開始

  6. Mac OS X のシングルユーザモードの root アクセス(2)

  7. カスペルスキーCEO、iOS向けアンチウイルス開発ができないことに失望~将来のシェア低下をも懸念(The Register)

  8. 「スパイウェアのインストールを試みる偽装サイト」で、AP 通信が FBI を告訴~EEF「一方、ロシアでは政府が市民をマルウェアで攻撃する」(The Register)

  9. Citibank の情シス担当者がコアルータを消去し 110 拠点に影響、21ヶ月の禁固刑 ~ 上司の叱責が発端(The Register)

  10. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  11. ユーザーを売るために、Webサイトはいかにしてブラウザを利用するか~商品にされるのを避ける方法を(不本意ながら)お教えしよう(1) (The Register)

  12. [特別連載] スティーブン・ポール・ジョブズの人生と時代 第1部 第1回

  13. 文系ユーザ向け、コンピュータの脆弱性をめぐるハッカー倫理の歴史 (1)〜 フルディスクロージャーの登場からシスコゲートまで

  14. ペンテスターが「ハッキングを高コストにするための黄金のルール」を概説~シスアド諸君には悪いが、セキュリティのためにルートアクセスは取り上げたよ(The Register)

  15. [DEFCON21]ハッキング競技で日本人チームが6位の快挙

  16. ここが変だよ日本のセキュリティ 第23回「セキュリティ対策の弱点探しキーワード 後篇」

  17. IPアドレスは個人情報なのか?~ACS Lawの判決が興味深い疑問を提起(The Register)

  18. 「過激派の」Tails や Tor を使っている? おめでとう、あなたは NSA のリストに載っている~Linux 情報サイトの読者や、プライバシーに関心を持つネット市民が標的にされているとの報告(The Register)

  19. 5月30日、対中国攻撃“#OpChina”始動!(Far East Research)

  20. 「Pwn2Own」コンテストのハッカーたちが iOS と Samsung のセキュリティを大破~どんな課題でも、彼らは成し遂げるだろう(The Register)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×