ドメイン名ハイジャックとは?ドメインの安全な管理方法を解説
ドメイン名ハイジャックとは、他者のドメインを不正に取得して悪用する行為のことです。ドメイン名ハイジャックの被害を受けるとサイト利用者は正しいURLでアクセスしたにも関わらず攻撃者が作成した詐欺サイトに誘導されるなどの被害が発生する可能性があります。
ドメイン名は企業や個人の大切な資産であり、適切に管理する必要があります。本コラムでは、ドメイン名ハイジャックの手口とその対策について詳しく解説します。
目次
ドメイン名ハイジャックとは
ドメイン名ハイジャックとは、他者が所有するドメイン名を不正に乗っ取る行為を指します。フィッシングなど様々な手口を通じて、ドメイン所有者のアカウントを入手し、管理権を乗っ取ろうとします。
仮にドメイン名を取得されてしまうと、サイト利用者は正しいURLでアクセスしているにも関わらず攻撃者が作成した詐欺サイトに誘導され、個人情報の漏洩や金銭被害に遭う可能性があります。
また、意図せずドメイン名の更新手続きを失念した場合などにも第三者にドメイン名を奪われてしまう可能性があります。ドメイン名の権利は一定期間で切れるため、定期的な更新が必要ですが、この更新作業を失念してしまうと第三者にドメインを奪われてしまうため、注意が必要です。
ドメイン名ハイジャックの手口とは
ドメイン名ハイジャックの基本的な手口としては以下があります。
レジストラ(ドメイン登録事業者)が提供する管理画面への不正アクセス
レジストラが提供する管理画面へのIDとパスワードをフィッシングなどの方法により不正に入手し、管理画面へ不正アクセスを行い、ドメイン名の所有者情報やDNSサーバーの情報を書き換えることで、 ドメイン名の管理権限を乗っ取ります。
虚偽の移管申請
ドメイン名の正規の所有者になりすまし、レジストラなどに対してドメイン名の移管申請を行うことで、ドメイン名を不正に奪取します。
権威DNSサーバーに不正な値を登録する
ドメイン名の名前解決に使われる権威DNSサーバーに不正なIPアドレスやドメイン情報を登録することで、攻撃者が管理する別のサイトに利用者を誘導します。
キャッシュDNSサーバーの悪用
インターネットサービスプロバイダーなどが利用するキャッシュDNSサーバーに不正な情報を登録することで、別のサイトに誘導します。このような攻撃手法はDNSキャッシュポイズニングとも呼ばれます。
このように攻撃者は様々な手口を使って、ドメイン名を不正に取得しようとしてきます。ドメイン名を不正に取得されてしまうと企業のブランド価値を下げるだけでなく、サイト利用者にも被害が出る可能性があるため、適切に管理することが重要となります。
ドメイン名ハイジャックを受けた場合の影響
企業のドメイン名が乗っ取られると、攻撃者に正規サイトを装った偽のコピーサイトを作成され、何も知らない利用者が個人情報やクレジットカード情報を入力してしまう可能性があります。
また、技術系企業のダウンロードサイトなどの場合は、マルウェアに感染したソフトウェアをサイト利用者にダウンロードさせることも可能となります。さらに、ハイジャックされたドメイン名を、フィッシングメールの偽サイトURLとして悪用するケースもあり、企業にとっては大きなリスクになりえます。
ドメイン名ハイジャックへの対策
ドメイン名ハイジャックを防ぐためには、以下の対策が有効です。
ドメイン名の更新と登録情報の定期的な確認
ドメイン名の登録期限を確認し、期限が切れる前に必ず更新手続きを行う必要があります。ドメイン名の有効期限は1年から数年とさまざまですが、カレンダーや通知サービスなどを活用して期限内に確実に更新するようにしましょう。
また、登録情報が変更されていないかを定期的に確認することも重要な対策となります。さらに、正規のドメイン名に酷似したドメインを意図的に作成して、悪用するドッペルゲンガードメインと呼ばれる脅威も確認されておりますので、自社のドメイン名に類似したドメイン名が新たに登録されていないかも合わせてチェックしましょう。
アカウント管理
アカウント情報は他のサービスと使いまわしていない強固なパスワードを設定し、厳重に管理しましょう。また、二要素認証をレジストラのアカウントに設定するなども有効な対策になります。
レジストラロックの活用
レジストラロックは、ドメイン名の登録情報を不正変更から守る有効な対策となります。レジストラロックが有効化されていると、ドメイン名の所有者以外の者がドメインの移管や情報の変更を試みた際に、自動的にブロックすることができます。ドメイン名ハイジャックの対策としてレジストラロックの有効化はドメイン管理者にとって必須の対策と言えます。
インシデント対応手順の準備
万が一ハイジャックされた場合に備え、インシデント対応の手順や関係者の連絡先をあらかじめ準備しておくことが大切です。被害が拡大する前に迅速な対応ができるよう、事前の準備が不可欠です。
使わなくなったドメイン名の廃棄にも注意
サービスの提供終了などを理由にこれまで利用していたドメイン名が不要になるケースがあります。しかしながら、サービスの提供が終了したからといってドメイン名をすぐに廃棄してしまうと思わぬ被害に遭う可能性があります。
廃棄されたドメイン名はその後第三者が利用できる
ドメイン名を廃棄する場合は、他サイトに掲載されているリンク等は、もれなく削除または変更するよう依頼する必要があります。なぜなら、ドメイン名を廃棄すると一定期間後に第三者が取得可能となるため、仮にリンクが張られたままの場合、突然リンク先が全く別のサイトに変わってしまう可能性があるためです。
廃棄したドメイン名を取得した第三者が悪意のある攻撃者の場合、リンクを張っているサイトの利用者が詐欺サイトなどに誘導されてしまう可能性があり、思わぬ被害が発生する恐れがあります。
なお、こうしたドメイン名の廃棄のタイミングを狙って登録を行う行為はドロップキャッチと呼ばれ、特に正規サービスで使用されていたものは「優良中古ドメイン名」としての価値があるため、オークションにかけられたり、不審なサイトを運営されたりするリスクがあります。
有効な対策
有効な対策としては、一度登録・利用したドメイン名は、その後も継続して利用し続けることです。止むを得ず利用終了後にドメイン名を廃止する際は、サービス終了後、最低10年程度は継続利用した後に廃止するなどの対策が考えられます。
なお、廃止したドメイン名が第三者によって登録された場合、当事者同士の話し合いや訴訟を通じて、ドメイン名を取り戻す方法もありますが、ドメイン名を継続して取得し続けるよりはるかに高額の費用や時間がかかる可能性が高く、確実にドメイン名を取り戻せる保証もないことは覚えておきましょう。
(参考:フィッシング対策協議会 フィッシング対策ガイドライン 2024年度版)
まとめ
ドメイン名ハイジャックの被害は、サイバー犯罪や個人情報漏洩など、甚大な影響を及ぼす可能性があります。事前対策と適切な対応が不可欠であり、ドメイン名の適切な管理が何より重要となります。定期的な管理と監視によって、このようなインシデントのリスクを最小限に抑えましょう。