海外における個人情報流出事件とその対応「新手のタイポスクワッティング攻撃」(2)攻撃はすでに始まっている? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2016.12.11(日)

海外における個人情報流出事件とその対応「新手のタイポスクワッティング攻撃」(2)攻撃はすでに始まっている?

国際 海外情報

Godai Groupでは、脅威の軽減のために、

・組織で犯罪者より先にドッペルゲンガードメインを取得して、送信者がタイプミスをしたとき、送信不能のメッセージを受け取るようにする。
・自分の組織に対して攻撃者がすでにドッペルゲンガードメインを使用している場合は、その攻撃者を見つけて、ICANNのUniform Domain Name Dispute Resolution Policy(統一ドメイン名紛争処理方針)を申請する。方針は登録者が登録したドメイン名の登録と使用に関する、登録者と第三者間の紛争に関するものだ。
・DNSを設定して、内部メールがドッペルゲンガードメインへ送信されないようにする。(組織内でのメールの外部への漏えい防止)
・メールサーバが外部に送信されるメールがドッペルゲンガードメインを許可しないよう、DNSの設定を行う。
・組織内のユーザの間、および顧客やビジネスパートナーと攻撃のベクターについてコミュニケーション・トレーニングを行うことで、認識を高める。

などの対策を採ることを勧めている。

Godai Groupのホワイトペーパーについては、「wired.com」「The Register」「Government Computer News」など、ITやテクノロジー関連のニュースを伝えるWebサイトでも、「新しい脅威」として紹介されている。実際に起こった事件を報じているのではないものの、このリスクについて警戒する必要はあるということだろう。

また、Godai Groupでは、フォーチュン500社のWHOIS情報を調べて、一部の大企業について、すでに中国で一部大企業のドメインに似せたものが登録されていることを確認している。これらのドメインが犯罪を目的に登録されたのかは不明だ。

しかし今回の調査で、Godai Groupはドッペルゲンガードメインを実験的に登録して、6か月間、受動的にドメインのスペルミスによるメール送信を待ったところ、12万件、サイズにして20ギガバイトものデータを受信している。

これらの調査結果を考えると、タイポスクワッティングのリスクは極めて高いと言えるだろう。調査では、

・大手ITコンサルティング企業の、シスコのルータ設定詳細。(中にはデバイスにアクセスするためのパスワードも含まれていた。)
・ヨーロッパの国の有料道路をサポートするシステムへのVPN

なども取得した。さらに、企業秘密や従業員の個人情報、ユーザ名、パスワード、ログイン情報、連絡先、クレジットカード情報をはじめ、あらゆる種類の極秘情報を獲得することができたようだ。

ITセキュリティ上のリスクは進化を続けている。組織のセキュリティ担当者は常に新しい脅威にアンテナを張り、早急に対応をしていく必要がある。

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. インドの支払システムへの攻撃で300万のデビット カードが危険に~「私達のせいではありません!」 日立ペイメントサービス社は ATM 情報漏えいを否定(The Register)

    インドの支払システムへの攻撃で300万のデビット カードが危険に~「私達のせいではありません!」 日立ペイメントサービス社は ATM 情報漏えいを否定(The Register)

  2. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

    iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  3. Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register)

    Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register)

  4. 恐ろしい…SCADA! シュナイダー・エレクトリックの「まったく別の」 PanelShock 脆弱性が明らかに(The Register)

  5. ペースメーカーと除細動器の脆弱性公表前、投機目的で株を空売り(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. サンフランシスコ市営鉄道の駅のシステムや電光掲示板に不正にアクセス、約810万円を要求

  8. [数字でわかるサイバーセキュリティ]大手企業や省庁も逃れられないサイバー攻撃、2016年第4四半期も被害相次ぐ

  9. セキュリティ信頼度のグローバル調査、日本は9位に(Tenable Network Security)

  10. Nimda.E変種ワームが、異なるファイル名を伴って攻撃開始

全カテゴリランキング

特集

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×