――――――
BRANDTODAYでは、皆様に最新の情報をお届けするためにドメインニュースを配信しています。
今月号のトピックは、ドメインハイジャックの「ブルートフォース攻撃」についてご紹介いたします。また、「ウェブブランドセキュリティの最新注目テーマ10選」セミナーも開催決定しました。最後に、しばらくお休みしていたドメイン部メンバー紹介を再開します。皆さんに有益な情報を心がけて提供しますので、どうぞ最後までお楽しみください。
――――――
📣セミナー(無料WEBセミナー)
6月26日(水)15時開催!|ドメイン|
『ウェブブランドセキュリティの最新注目テーマ10選(講師:網野 圭亮) 』
昨今の急速なデジタル化・DX化の影響により、企業の多くの活動がオンラインにシフトしています。その中でウェブサイトやマーケットプレイス、SNSは顧客と企業を繋ぐ重要な接点として確立されています。
しかし、フィッシングサイトや詐欺サイト、なりすましのSNSアカウントなど、オンライン上の顧客接点を狙ったブランド毀損行為が後を絶ちません。
こうした背景から、オンラインで自社のブランドをいかに守るかはますます重要度が高まっています。
そこで今回は、ウェブブランドセキュリティの最新トレンドと注目テーマを網羅的に紹介し、実践的な対策方法について詳しく解説します。
<注目のテーマの一例>
・SHEINやTemuなどの新興マーケットプレイスの脅威と対応
・いよいよ迫ったブランドTLDの2ndラウンドの解説
・なりすましメール対策の最新実務 など
お申込み>> 6月26日(水)セミナー(詳細)
【お問い合わせ】seminar-admin@brandsecurity.gmo
📣【改めて考える不正アクセス対策】~ ブルートフォース攻撃から守る ~
ドメインハイジャックは、様々な手法で起こり得ます。今月はフィッシングサイトとは別の手法となる、「ブルートフォース攻撃」について解説します。
ブルートフォース攻撃とは、パスワードの総当たり攻撃を指します。攻撃者はコンピューターを使い、可能な限りの組み合わせのパスワードを入力することで、正しいパスワードを見つけ出そうとする手口です。この手口は、一見すると原始的に思えるかもしれません。しかし、近年のコンピューター処理能力の飛躍的な向上により、自動化されたプログラムを使えば1秒間に数百、数千もの試行が可能になりその脅威はかつてないほど高まっています。
実際にブルートフォース攻撃によって被害を受けた企業の例をご紹介します。
例1: 大手人材サービス会社が運営するサイトに不正アクセスを受け、25万人を超える履歴書情報が漏洩した。外部から不正に入手したIDとパスワードによる不正ログインが行われた可能性があり、同社では全ユーザーのパスワードをリセットし、不正ログインの送信元からの通信を遮断するなどの対策を実施。その後、IDやパスワード以外の認証方法でセキュリティ強化を図る。
例2: ある企業のサイト運営者が知らぬ間に、所有ドメインが第三者に移管されるドメインハイジャックの被害に遭った。移管先のレジストラは、移管元の対応が必要と回答。詳細調査の結果、ブルートフォース攻撃が原因と判明するが、移管元は不正移管を認めず、関係各所も取り戻しに非協力的でドメインの返還は難しい状況。
上記の例をみると、ブルートフォース攻撃というのは誰にでも起こりえることがわかります。また、それによって直面するリスクというのは、企業やブランドにとって計り知れないダメージになることを理解いただけたかと思います。セキュリティ対策の基本は「攻撃されてからでは遅い」です。
ブルートフォース攻撃から守るための具体的な防衛策を見ていきましょう。
①複雑なパスワードを使用
パスワードの長さや複雑さを強化するだけでも、ブルートフォース攻撃の効果を大幅に減らすことができます。英字(大文字/小文字)、数字、記号を含む8桁以上のパスワードを推奨します。
②二要素認証(2FA)の導入
パスワードに加えて、スマートフォンなどの別のデバイスで認証を行う方法です。パスワードに依存しない追加認証手段を導入することは、最も効果的な対策の一つです。攻撃者がパスワードを解読しても、二要素認証の追加ステップを突破するのは困難です。
③ログインの失敗回数制限
ログイン回数を制限し、一定回数の失敗後にユーザーアカウントを一時的にロックすることで、連続的なブルートフォース攻撃を防ぐことができます。一定回数の失敗後にアカウントの凍結などの対策を講じることも可能です。
ブルートフォース攻撃は一つの手法で、ドメインハイジャックの方法は進化し続けており、今後も最新の脅威情報に注意し、セキュリティ対策を強化していく必要があります。
弊社では、ドメインセキュリティ対策の専門家として、お客様の大切なウェブサイトを守るための様々なサービスを提供しております。パスワードが破られ、WEBサイトに不正アクセスされて改ざんされてしまった際に、アラートを上げることができる監視サービスもありますので、興味のある方はお気軽にお声掛けください。また、ブルートフォース攻撃対策だけでなく、他のセキュリティ対策についても、ぜひお気軽にご相談ください。
|お問い合わせ|https://form.brandsecurity.gmo/form/dn/consulting
|関連記事|
▼BRANDTODAY byGMO
【ドメインニュース】フィッシングサイトを利用した「ドメインハイジャック」(2024年5月号)
|引用|
ブルートフォース攻撃(ブルートフォースアタック)とは?手法や被害事例・対策などを解説、SAXA-DX Navi2024.02.13(参照2024-05-31)
20年近く利用したドメインを第三者に奪われる、事業者も真相が分からない事件、日経クロステック2024.02.20(参照2024-05-31)
📣統計情報
TLD別ドメイン登録件数
gTLD/ccTLD/新gTLDの3つのTLD種別における全体のドメイン登録件数とその内訳を示しています。カッコ内の数字は前月との比較となります。gTLDは前月に比べわずかに減少し、一方でccTLDと新gTLDは増加しています。Totalでは0.07%(345,127,334件)増加した結果となりました。
新規リリースのTLD情報
<優先登録開始予定の新gTLD 一覧>
📣ドメイン部メンバー紹介
藤原 恵利(ふじわら えり)
いつもドメインニュースをご愛読いただきありがとうございます。ドメインネーム部の藤原と申します。産休・育休を経て2年ぶりに復職し、忙しい毎日に慣れるのに必死な毎日を過ごしています。
2018年の入社以来、ドメインの取得等のオペレーションを担当しており、アジア圏を中心に業務を行って参りました。
プライベートでは音楽を聴くのが好きで、よくライブにも参戦してましたが、最近はSixTONESという6人グループにどハマりして、曲を聴いたりYouTubeを見て元気をもらっています。息子を夫に預けてライブに参戦するのが一番のストレス発散です!
ドメイン情報を分かりやすく皆さんに届けられるように努めたいと思いますので、よろしくお願いします!
📣編集後記
春から始めた昆虫飼育がとても楽しいです。幼虫を飼い始めたとき、小さな生き物がどのように成長するのかワクワクしていました。毎日餌をあげて観察を続けるうちに、幼虫はどんどん大きくなり、ついに蛹になりました。蛹になった昆虫たちを見て、命を預かる責任感を強く感じました。これから成虫になるまで、彼らの成長を静かに見守り、適切な環境を整えていこうと思います。まだ成虫にはなっていませんが、その瞬間を楽しみにしています。昆虫飼育を通して、小さな命の大切さや、世話をすることの責任感を学ぶことができました。これからも昆虫たちの成長を見守りながら、大切な命に責任を持つことの大切さを心に刻んでいきたいと思います。
📣ライター
セミナー:野津 絵理香
トピック:大森 牧子
統計情報:范 渝絢
新規リリースのTLD情報:藤原 恵利
メンバー紹介:藤原 恵利
編集後記:范 渝絢
発行責任者:矢島 崇成