ID管理: ドッペルゲンガー・ドメインのもう一つの潜在的脅威 (CA Security Reminder) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2016.12.04(日)

ID管理: ドッペルゲンガー・ドメインのもう一つの潜在的脅威 (CA Security Reminder)

特集 特集

CA Security Reminder は、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理について考えます。

タイプミスでお目にかかるドッペルゲンガードメインのリスクは広く知られているが、まだあまり知られていないリスクを明らかにした実験に関して、CA Technologies の Sumner Blount が解説する。

--
皆さんはドッペルゲンガー・ドメインが何かをご存じないかもしれませんが、まず確実に一度は訪れたことがあると思います。gmail.comでメールを読むために、「gmial.com」と入力し間違えたことがありますか?私は何度もありますが、それに気づくのはいつも何かを売りつけようとするサイトが表れた時です。もちろんもっとずっとひどいケースもあります。ドメイン名を入力し間違えると、ウイルスに感染されたサイトや、あるいはフィッシングサイトにいとも簡単に行き着くこともあり得ます。そしてそれらはあなたの口座番号やパスワードを奪うために正規のサイトに似せてデザインされています。

ドッペルゲンガー・ドメインの課題は、与えられたドメイン名の入力間違いの潜在的な数がほぼ無限だということです。企業が、アクセスしようとするユーザがこの手の活動に対して無防備にならないように全てを吸収してしまうことは非常に難しいことです。

この手のドメインに関連して、他にも重要な脆弱性が研究者によって見つけられています。彼らは多くの偽サイトを作り、そのドメイン宛にメールが来るのを待ちました。

完全な詳細についてはこの記事を参照下さい。

この研究者たちが様々な企業のドッペルゲンガー・アカウントを30個設定したところ、6ヶ月の調査期間に12万通のメールがそのアカウントに引っかかったことがわかりました。これらのサイトに来たメールは以下のような潜在的に脆弱な情報を含むものです。

・大手ITコンサルティング企業の外部Ciscoルーターの詳細設定情報とアクセス用パスワード

・あるヨーロッパの国の主要な有料道路を支えるシステムのVPNフルアクセスのためのパスワード

・多量の雑多な請求書、契約書および報告書。

研究者たちは実質何もせずに6ヶ月で合計20GBのデータを集めたのです。

これは特別に致命的なリスクと思われます。それはこのリスクが非常に高いからという主な理由からではなく、スペル間違いのドメイン名にやって来るメールを捕まえるのは第三者にとってそれほど難しくないという理由からです。しかしながら、このような攻撃は時々突然現れ、セキュリティ管理者が自分たちの情報をリスクにさらす新手で創造的な方法に対して常に警戒する必要があるということを再確認するのに役立つだけです。

(Sumner Blount)

著者略歴:25年にわたり、エンタープライズ向け大手IT企業でソフトウェア製品の開発およびマーケティングを行ってきました。現在は、CAのセキュリティ・ビジネスユニットでディレクタを務めています。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [インタビュー] セキュリティ人材育成は日本だけの課題ではない、デロイトサイバーチーム日蘭対談

    [インタビュー] セキュリティ人材育成は日本だけの課題ではない、デロイトサイバーチーム日蘭対談

  2. [インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術)

    [インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術)

  3. [インタビュー] セキュリティ診断で検知される脆弱性の傾向に変化あり(NTTデータ先端技術)

    [インタビュー] セキュリティ診断で検知される脆弱性の傾向に変化あり(NTTデータ先端技術)

  4. 生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

  5. KPMG のサイバーセキュリティ経営 (3) セキュリティ部門と経営者のギャップ

  6. [数字でわかるサイバーセキュリティ] 個人情報1492人分、放射性物質の研究成果も流出? 富山大学にサイバー攻撃

  7. [セキュリティ ホットトピック] 利益目的の情報漏えいは一発免職! 公務員の新しい懲戒指針を人事院が通達

  8. [数字でわかるサイバーセキュリティ] 2016年上半期サイバー脅威、8割以上「非公開アドレス」を標的

  9. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  10. ここが変だよ日本のセキュリティ 第25回 「天才少年ハッカーって言い方はどうよ?」

全カテゴリランキング

特集

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×