ドメイン盗難の脅威
ウェブサイトのドメインは、個人と機関全体および企業全体の仮想的な「変更自我」です。 そのため、攻撃者がパスワードの盗難やソーシャルエンジニアリングを介して不正にドメインを別の登録者に転送する際に、大小を問わずさまざまな組織が「ドメイン名盗難」の報告に対する懸念を表明しています。 そのような仮想攻撃の結果は非常に不快な場合があります。ほとんどの場合、窃盗が成功すると、泥棒が被害者のドメインを完全に制御できるようになるためです。 この間、彼らは不運な所有者のクライアントからお金を欺いたりandしたり、彼の登録データまたは他の機密情報をコピーし、盗まれたドメインをハッカー攻撃の発射台として使用し、悪意のあるプログラムを広めるか、単に苦労して稼いだ仕事を台無しにします被害者と彼女のブランドの評判。
典型的な盗難シナリオ
ドメイン名の盗難は、攻撃者が被害者の登録データを改ざんし、ドメインを別の人に転送することで発生します。したがって、法的な登録者からドメインを奪い、完全な管理上および運用上の制御を取得します。
この目的のために、泥棒は、スパイウェアやキーボードレコーダーからいわゆる「ソーシャルエンジニアリング」まで、パスワードや個人データにアクセスするために詐欺師が登録者または証明書チェーンの別の人物になりすますさまざまなテクニックを使用します。 ただし、攻撃者がどのような意味で使用するかに関係なく、ドメインの盗難は常に所有者にとって深刻な問題を抱えています。 泥棒はドメインを制御するとすぐに、不正なWebサイトを作成したり、違法で危険なコンテンツを投稿したり、元の所有者から金銭を脅迫したり強要したりすることから、不正な目的でそれを使用する完全な自由を得ます。
さらに悪いことに、詐欺師のハッキングスキルによっては、盗まれたドメインを取り戻すのが非常に難しい場合があります。盗まれた登録は、正当な所有者への復旧プロセスを可能な限り複雑にするために、さまざまな偽の登録者を介して「洗濯」することが多いためです。 そのような戦術がどれほど効果的であるかは、潜在的な被害者が自分のドメイン名を監視するための警戒に一部依存することが判明します。 ただし、クラッカーは、盗まれたドメインが複数の転送を通過するまで、ドメインネームサーバーと電子メールの記録に触れることなく、特別なトリックを表示できるため、最も慎重な監視でも100%の保護は保証されません。
ドメイン窃盗のリスクを減らす方法
ドメインの盗難のリスクは非常に高くなりますが、適切な計画と潜在的な損害を軽減するための適切な技術の使用により、この脅威を大幅に減らすことができます。 たとえば、 SAC044 [PDF]、「登録者のドメイン名登録アカウントの保護に関する指示」では、ICANN(国際名と番号の分布のための組織)の安定性とセキュリティに関する配分諮問委員会は、所有者が疑わしいものを特定、隔離、識別するために定期的なドメイン監視を実施することを推奨していますまたは悪意のある活動。 WhoisとDNSの変更、ドメインブロッキングのステータス/サービスのインストールと監視に関連するアクティビティの追跡-これらは、登録者が定期的に使用する必要があるテクニックです。 さらに、ドキュメントSAC040 [PDF]「ドメイン登録サービスを不正な搾取および犯罪使用から保護するための対策」では、ドメイン盗難に関連するよく知られた反響的な事例を多数説明し、ドメイン名を侵入者から保護するための追加の背景情報を提供します。
登録者は、レジストラが提供する保護具に注意深く精通し、提案されたツールを最大限に使用する必要があります。 このような情報により、ドメイン盗難のリスクを大幅に減らすことができます。 レジストラの大半は、潜在的な脅威を十分に認識しており、顧客を詐欺から保護するために多大な努力を払っています。 レジストラと積極的に連絡を取り、登録情報と連絡先情報が古くなっていないことを確認すると、ハッカーにとって「簡単な餌食」ではなくなります。
ドメインロック盗難ツール
.com、.net [PDF] 、. name [PDF] 、. tv、および.ccドメインの場合、 VeriSignは特別なレジストリロックサービスを提供します。これにより、レジストラは、登録者にドメイン名/ドメイン名サーバーレコードの保護をサーバーレベルで提供できます。 「レジストリロック」は、レジストラ独自の保護手段と組み合わせて使用するように設計されているため、ドメイン名の全体的なセキュリティレベルが向上し、盗難、不注意または不注意な削除、転送、または更新の潜在的な結果が軽減されます。 「レジストリロック」により、登録者は登録データを変更できる条件と変更できない条件を設定できます。 最大レベルの保護では、「レジストリロック」では、登録を転送するために、記録レジストラとベリサインの担当者との間で直接「ライブ」でやり取りする必要があります。
レジストラが提供するドメインブロックツールを使用すると、登録者は、知識と同意なしにドメイン登録を変更する可能性を大幅に減らすことができます。
そのため、今日のインターネットでは、ドメイン窃盗の非常に具体的な脅威が存在します。この脅威から、とりわけ、非常に簡単に自分を守ることができます。 適切なレベルの警戒と効果的なツールと保護技術の使用により、大小の組織はドメイン名を失うリスクを大幅に削減できます。 登録者は、DNSエコシステムのすべての要素(レジストラ、DNSプロバイダー、登録オペレーターなど)を攻撃対象の一部と見なすことが不可欠であり、リスク管理手順中は、他の組織資産と同じ注意で処理する必要があります。
この記事は、企業ブログHost-tracker.com向けに特別に翻訳されています。これは、サイトの状態を監視するサービスです。