インターネットの世界では、ドメインだけでなくサブドメインの管理もブランドの安全性を保護する上で極めて重要です。しかし、サービスの終了や運用の変更に伴い、*CDN事業者のサーバからドメイン情報を削除しても、サブドメインの削除が見落とされるケースがあります。*FQDN単位での徹底した管理が行われない場合、設定の削除を忘れてしまうことで悪用されるリスクが高まります。
今回は、サブドメインが悪用される「サブドメインテイクオーバー」について、その具体例や対策方法を紹介します。
*CDN:インターネット上で公開されるWebサイトなどのコンテンツのデリバリー、つまり閲覧者に対するコンテンツの配信のために利用されるサービス。
*FQDN:ドメイン名とホスト名をつなげたもの。
■サブドメインテイクオーバーとは?
サブドメインテイクオーバーとは、無効になったサブドメインを外部の攻撃者が不正に制御下に置き、それを悪用する行為です。具体的には、サービス終了や運用変更後に削除されなかったサブドメインがターゲットとなります。このようなサブドメインは、外部の攻撃者によって発見され、不正なコンテンツの配信やフィッシングサイトとして利用されることがあります。結果として、ブランドの信頼性が損なわれるだけでなく、エンドユーザーがセキュリティリスクにさらされる事態にもつながります。
■サブドメインテイクオーバーが起きた事例
2020年に、Shopifyのサブドメインの不正取得により、多数のeコマースサイトが影響を受ける攻撃が発生しました。被害者が以前使用し解約したサブドメインがDNS設定の残留により攻撃者に取得され、被害が拡大しました。
■サブドメインテイクオーバーが起きた時どう対処すればいい?
サブドメインテイクオーバーが発生した場合、迅速な対処が求められます。
以下は、具体的な対策方法です。
●DNSレコードの監視とクリーニング:不要になった*DNSレコードを定期的に監視し、削除することが重要です。これにより、攻撃者が利用可能なサブドメインを見つける機会を減らすことができます。
●CDN事業者との連携:サービス終了後にサブドメインがCDN事業者のサーバに残っていないかを定期的に確認し、必要に応じて削除を依頼します。このプロセスを自動化することで、管理の見落としを防ぐことが可能です。
*DNSレコード:ドメイン名とIPアドレスを紐づけ、ユーザーがドメイン名を使用してWebサイトにアクセスできるようにするシステム。
■具体的な対策方法
サブドメインテイクオーバーの対策については、組織内で明確なガイドラインを設定し、それを徹底することが重要です。
下記のような対策を組織全体で徹底することにより、サブドメインテイクオーバーのリスクを大幅に低減することが可能になるでしょう。サブドメインの管理は、担当者が代わることが多いため、プロセスを標準化することが特に重要になります。プロセスを明確にし、それを組織内で共有し、遵守する文化を築くことが必須です。
——————————————
1.ガイドラインの策定
目的の明確化:サブドメインテイクオーバーのリスクを最小限に抑えることを目的とし、そのためのガイドラインを策定します。
対象者::ガイドラインは、IT部門だけでなく、ウェブサイトやサービスを運用する全ての部署に適用されます。
2.ドメインのライフサイクル管理
登録と放棄のプロセス:ドメインやサブドメインを登録する際と、使用しなくなった際の手続きを明確にします。特に放棄する際は、DNS設定を削除し、関連するサービスとの連携を解除することが重要です。
文書化:登録、更新、放棄の各プロセスを文書化し、関連する情報(登録日、使用目的、担当者等)を記録します。
3. 定期的な監査
サブドメインのインベントリ:使用中のすべてのサブドメインのリストを作成し、定期的に更新します。
無効化されたサブドメインのチェック:定期的に、無効化されたがDNSレコードに残っているサブドメインがないか確認し、必要に応じてレコードを削除します。
4. 権限の管理
アクセス権限:ドメインの管理権限を持つユーザーを最小限にし、役割に応じたアクセス制御を行います。
変更管理:ドメインやサブドメインの変更は、事前の承認プロセスを経て行うようにします。変更履歴はすべて記録します。
5. 教育と意識向上
教育プログラム:社内でサイバーセキュリティの教育プログラムを実施し、サブドメインテイクオーバーのリスクとその防止策について従業員に教育します。
6. インシデント対応計画
対応計画:サブドメインテイクオーバーが発生した場合の対応計画を事前に準備し、迅速に対応できるようにします。
7. ツールと自動化
自動化ツール:サブドメインの監視や管理を自動化するツールを導入し、手動でのミスを減らします。
8. 担当者変更の際の注意
担当者の変更管理:ドメインやサブドメインの管理責任者が変更になる場合は、その過程を正式に管理し、後任者への知識と情報の伝達を確実に行います。
——————————————
■今後重要となる対策
サブドメインテイクオーバーの対策で最も重要なのは、従業員の負担を最小限に抑えつつ、正確にサブドメインの監視や管理をしてくれるかどうか。そこで、弊社おすすめのサブドメインの監視や管理を自動化するツールをご紹介させていただきます。
●FQDN管理ツールの利用:弊社が提供するBRANTECT byGMOでは、FQDN単位での管理ができます。このようなツールを使用して、FQDNを管理することで、どのようなレコードを設定していたか、何に使用されていたか、どのサーバと契約していたかなどの情報を一元管理することができます。
●脆弱性診断の実施: 定期的な脆弱性診断を行い、サブドメインが適切に管理されているかを確認します。これにより、潜在的なセキュリティリスクを早期に発見し、対処することが可能になります。
さいごに
サブドメインテイクオーバーは、放置すると重大なセキュリティリスクとなり得ます。適切な管理と定期的な監視により、このようなリスクを最小限に抑えることが可能です。最終的には、技術的な対策と組織内の意識向上が、ブランドを保護し、ユーザーの安全を確保するために不可欠です。
GMOブランドセキュリティでは、本サービスはもちろん、不正ドメイン対策やドメイン ネーム管理など、ドメインネームマネジメントに関するご相談も承っております。
お問い合わせやご相談は、GMOブランドセキュリティまでご連絡ください。
【お問い合わせ】
GMOブランドセキュリティ株式会社
TEL:03-5784-1069