2016.08.28(日)

ID管理: ドッペルゲンガー・ドメインのもう一つの潜在的脅威 (CA Security Reminder)

特集 特集

CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。

タイプミスでお目にかかるドッペルゲンガードメインのリスクは広く知られているが、まだあまり知られていないリスクを明らかにした実験に関して、CA Technologies の Sumner Blount が解説する。

--
皆さんはドッペルゲンガー・ドメインが何かをご存じないかもしれませんが、まず確実に一度は訪れたことがあると思います。gmail.comでメールを読むために、「gmial.com」と入力し間違えたことがありますか?私は何度もありますが、それに気づくのはいつも何かを売りつけようとするサイトが表れた時です。もちろんもっとずっとひどいケースもあります。ドメイン名を入力し間違えると、ウイルスに感染されたサイトや、あるいはフィッシングサイトにいとも簡単に行き着くこともあり得ます。そしてそれらはあなたの口座番号やパスワードを奪うために正規のサイトに似せてデザインされています。

ドッペルゲンガー・ドメインの課題は、与えられたドメイン名の入力間違いの潜在的な数がほぼ無限だということです。企業が、アクセスしようとするユーザがこの手の活動に対して無防備にならないように全てを吸収してしまうことは非常に難しいことです。

この手のドメインに関連して、他にも重要な脆弱性が研究者によって見つけられています。彼らは多くの偽サイトを作り、そのドメイン宛にメールが来るのを待ちました。

完全な詳細についてはこの記事を参照下さい。

この研究者たちが様々な企業のドッペルゲンガー・アカウントを30個設定したところ、6ヶ月の調査期間に12万通のメールがそのアカウントに引っかかったことがわかりました。これらのサイトに来たメールは以下のような潜在的に脆弱な情報を含むものです。

・大手ITコンサルティング企業の外部Ciscoルーターの詳細設定情報とアクセス用パスワード

・あるヨーロッパの国の主要な有料道路を支えるシステムのVPNフルアクセスのためのパスワード

・多量の雑多な請求書、契約書および報告書。

研究者たちは実質何もせずに6ヶ月で合計20GBのデータを集めたのです。

これは特別に致命的なリスクと思われます。それはこのリスクが非常に高いからという主な理由からではなく、スペル間違いのドメイン名にやって来るメールを捕まえるのは第三者にとってそれほど難しくないという理由からです。しかしながら、このような攻撃は時々突然現れ、セキュリティ管理者が自分たちの情報をリスクにさらす新手で創造的な方法に対して常に警戒する必要があるということを再確認するのに役立つだけです。

(Sumner Blount)

著者略歴:25年にわたり、エンタープライズ向け大手IT企業でソフトウェア製品の開発およびマーケティングを行ってきました。現在は、CAのセキュリティ・ビジネスユニットでディレクタを務めています。
《ScanNetSecurity》

編集部おすすめの記事

特集

特集 アクセスランキング

  1. KPMG のサイバーセキュリティ経営 (1) 経営者の 3 つの関心事とは

    KPMG のサイバーセキュリティ経営 (1) 経営者の 3 つの関心事とは

  2. [数字でわかるサイバーセキュリティ] 約4割がセキュリティ被害、総務省「通信利用動向調査」

    [数字でわかるサイバーセキュリティ] 約4割がセキュリティ被害、総務省「通信利用動向調査」

  3. [セキュリティ ホットトピック] 話題の「ポケモンGO」、その面白さと危険度

    [セキュリティ ホットトピック] 話題の「ポケモンGO」、その面白さと危険度

  4. 生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

  5. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  6. [インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD)

  7. 仮想化によって拡大するセキュリティリスク、海外子会社で発生したVM削除事件

  8. [緊急寄稿] 電脳コイルとポケモンGO の誘う AR 犯罪新時代

  9. [Security Days 2016 インタビュー] コンサルティングファームが提供するセキュリティの「全体最適」(KPMGコンサルティング)

  10. Scan BASIC MEMBERS 登録方法(お土産大放出キャンペーン実施中!)

  11. ISMS認証とは何か■第1回■

  12. 【インタビュー】忘れられがちな内部対策、標的型サイバー攻撃対策

  13. ここが変だよ日本のセキュリティ 第21回「セキュリティ人材は生き残ることができるか?」

  14. [インタビュー]キャリア15年目、新井悠が描くマルウェア研究者のキャリア(トレンドマイクロ)

  15. piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」

  16. ソリトンシステムズのサイバーセキュリティ 第4回 「究極のサイバー攻撃対策はIT退化なのか?増え続ける 『何もしないことのリスク』 」

  17. なぜ中小企業における不正送金被害が続出しているのか 第5回「中小企業から見たUTMの利点」

  18. クロスルート証明書に潜む危険性

  19. ソリトンシステムズのサイバーセキュリティ 第2回 「 『ランサムウェア』 が試金石? 今、企業の多層防御が試される」

  20. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×