なにもスターウォーズっぽい攻撃だけがサイバー攻撃ではないですよ
しょぼいと思われるサイバー攻撃でも、ターゲットにされると被害が広範囲に及ぶ可能性も考えられます。
2021年10月25日、と言うか日本時間26日深夜よりICANNミーティングが開催され、先程終りました。米国西海岸時間という非常に過酷な時間帯です。連日午前1時から仕事を開始し午前10時くらいで会議が終ります。その後通常業務をしてから午後9時くらいに寝て、また深夜0時くらい起きる生活が続いています。夜通しでドメインに関するミーティングに参加するので、一種のサイバー攻撃かと思っています(笑)。忙しい、忙しいと言うのは単なる言い訳で、記事にするべきドメイン関連のネタがなかなか見つからない。。。
という事で、過去の件を掘り起こしてみました。
『GoDaddy Employees Used in Attacks on Multiple Cryptocurrency Services』という米国でのケースです。
世界最大のドメインサービスプロバイダーが、ソーシャルエンジニアリング攻撃にあい、ドメインネーム登録者アカウントに不正アクセスの挙句、情報を書き換えてしまった、第三者に移管されてしまった、というケースです。
ソーシャルエンジニアリング攻撃とは、例えばショルダーサーフィンと言われる「肩越しに他人のパソコンを覗き込みパスワード等を盗むと言ったアナログな方法で行われる手口」を意味する言葉です。上司に成りすましたメールを受領し、うっかり個人情報を漏洩してしまうケースもありますね。アナログな手口を利用した攻撃がソーシャルエンジニアリングです。
インターネット上での攻撃と言うと、ついついスターウォーズの戦いのようなレーザービームの応酬を想像してしまいますが、アナログな攻撃も結構あるんですね。上述の記事でも言っていますが、ソーシャルエンジニアリングにて情報漏洩が始まったのが2019年10月、問題に気付いたのが2020年4月、その間に何らかの被害を受けたドメインネームが28,000件との事。被害者の立場になると、問題による影響は大小様々だと思いますが、問題が起きた事には変わりありません。
また、別のケースでは、ある日突然、これまで稼働していたドメインネームの登録者が変更され、かつ海外で販売されていた件もあります。このドメインネームの登録者が急に変更された当時は、中国のドメイン業者にて当該ドメインネームが販売されていたようです。被害あった病院は、これまで使用していたドメインネームではなく、異なるドメインネームを新たに登録しデータ移行をしたようです。ですが、きっとオンライン上のデータだけではなく、広告や書類等に記載されたURLや関係者の名刺にあるメールアドレス、ポスター、各種オンライン・オフラインメディアでの記載変更など、お金と時間がかなり掛かったのではないか、と思います。
先にも言いましたが、インターネットドメインに関連する攻撃は、なにもスターウォーズ的なものだけではありません。アナログな攻撃=ソーシャルエンジニアリングにも十分注意してください。
勿論ソリューションはありますが、その辺はドメイン業者により知識も提供ソリューションも異なると思います。
小さい小さい、普段気にすることのないドメインネームですが、問題が発生すると被害は自社のみでなく、お客様や全く知らない方にも及ぶ可能性があります。
今一度、みなさんのドメインネーム管理方法を見直してみて下さい。
法人ドメインネームに関するお問い合わせは、Com Laude株式会社まで!