海外における個人情報流出事件とその対応「新手のタイポスクワッティング攻撃」(2)攻撃はすでに始まっている? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.01.25(水)

海外における個人情報流出事件とその対応「新手のタイポスクワッティング攻撃」(2)攻撃はすでに始まっている?

国際 海外情報

Godai Groupでは、脅威の軽減のために、

・組織で犯罪者より先にドッペルゲンガードメインを取得して、送信者がタイプミスをしたとき、送信不能のメッセージを受け取るようにする。
・自分の組織に対して攻撃者がすでにドッペルゲンガードメインを使用している場合は、その攻撃者を見つけて、ICANNのUniform Domain Name Dispute Resolution Policy(統一ドメイン名紛争処理方針)を申請する。方針は登録者が登録したドメイン名の登録と使用に関する、登録者と第三者間の紛争に関するものだ。
・DNSを設定して、内部メールがドッペルゲンガードメインへ送信されないようにする。(組織内でのメールの外部への漏えい防止)
・メールサーバが外部に送信されるメールがドッペルゲンガードメインを許可しないよう、DNSの設定を行う。
・組織内のユーザの間、および顧客やビジネスパートナーと攻撃のベクターについてコミュニケーション・トレーニングを行うことで、認識を高める。

などの対策を採ることを勧めている。

Godai Groupのホワイトペーパーについては、「wired.com」「The Register」「Government Computer News」など、ITやテクノロジー関連のニュースを伝えるWebサイトでも、「新しい脅威」として紹介されている。実際に起こった事件を報じているのではないものの、このリスクについて警戒する必要はあるということだろう。

また、Godai Groupでは、フォーチュン500社のWHOIS情報を調べて、一部の大企業について、すでに中国で一部大企業のドメインに似せたものが登録されていることを確認している。これらのドメインが犯罪を目的に登録されたのかは不明だ。

しかし今回の調査で、Godai Groupはドッペルゲンガードメインを実験的に登録して、6か月間、受動的にドメインのスペルミスによるメール送信を待ったところ、12万件、サイズにして20ギガバイトものデータを受信している。

これらの調査結果を考えると、タイポスクワッティングのリスクは極めて高いと言えるだろう。調査では、

・大手ITコンサルティング企業の、シスコのルータ設定詳細。(中にはデバイスにアクセスするためのパスワードも含まれていた。)
・ヨーロッパの国の有料道路をサポートするシステムへのVPN

なども取得した。さらに、企業秘密や従業員の個人情報、ユーザ名、パスワード、ログイン情報、連絡先、クレジットカード情報をはじめ、あらゆる種類の極秘情報を獲得することができたようだ。

ITセキュリティ上のリスクは進化を続けている。組織のセキュリティ担当者は常に新しい脅威にアンテナを張り、早急に対応をしていく必要がある。

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 2017年のDDoS攻撃: 深刻な状況に備えて用心を~最悪の2016年、残念ながら2017年も好転しない(The Register)

    2017年のDDoS攻撃: 深刻な状況に備えて用心を~最悪の2016年、残念ながら2017年も好転しない(The Register)

  2. 英国の新しいスパイ法案、暗号化バックドア法のバックドアを突き承認へ(The Register)

    英国の新しいスパイ法案、暗号化バックドア法のバックドアを突き承認へ(The Register)

  3. トランプ氏への政権交代で、米国のサイバーセキュリティはどう変わる?(IPA)

    トランプ氏への政権交代で、米国のサイバーセキュリティはどう変わる?(IPA)

  4. cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘(The Register)

  5. ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決~多少の進展あれど歩みは遅く (The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. 音楽認識アプリ Shazam 、終了しても録音継続 ~ 開発元:「仕様です」 「重大なリスクはない」 (The Register)

  9. [数字でわかるサイバーセキュリティ]大手企業や省庁も逃れられないサイバー攻撃、2016年第4四半期も被害相次ぐ

  10. 勝手に実家(中国)と連絡をとる Android 端末、あらゆるプライバシーを送信する完璧な "ファームウェア" (The Register)

全カテゴリランキング

特集

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×