ドメイン名乗っ取り(ドメイン・ハイジャック)の手口と対策法は?

それぞれの企業が、インターネット上の住所、とも言える公式サイトの「URL」には、拘りを持っているのが通常です。

企業のイメージや、提供しているサービスを、できるだけわかりやすく表現できるような言葉を、アルファベット、数字、ピリオドの組み合わせで、考える必要があります。

一度、決めたURLを、後から変更することは、滅多にありませんので、出来の良いURLはある意味ではその企業の看板とも言えます。

しかし、このURLを信用して、その企業のサービスを利用しているはずの人が、なぜか、全く別の怪しいWebサイトへ誘導される事件が実際に発生しています。

それは、どうしてでしょうか?

正しいURLを、ブラウザに入力しているにもかかわらず、そのようなトラブルに巻き込まれるのは、企業にとっては大事な存在である一般の顧客です。

これは、インターネット上で、当たり前に利用されているシステムを、悪利用する人間が存在していることが、原因となっているようです。

 

ドメイン名乗っ取りとは?

ドメイン名乗っ取りとは、「ドメイン・ハイジャック」とも呼ばれている深刻な問題です。企業などが利用しているURLを、そのWebサイトに設定されている固有の「IPアドレス」に変換する際に、利用しているのが「DNSサーバー」です。

この、DNSの仕組みに存在している弱点を利用して、DNSサーバーに登録されている情報を事実と異なる内容にすることによって、正しいURLを入力した人を偽物のWebサイトへと誘導する手口です。

登録されているDNSサーバーを運営している企業が廃業したような場合に、他の人が全く同じ名前のDNSサーバーの運用を開始したと仮定します。

その場合、パソコンなどの端末から、最初に問い合わせを受けるDNSキャッシュサーバーのデータベースを変更しない限り、その新しいDNSサーバーから、接続先のWebサイトのIPアドレスを受け取ることになります。

そのIPアドレスが、偽サイトのものであっても、気が付く可能性は極端に低いと思われます。

 

ドメイン名乗っ取りの手段は他には?

その他にも、パソコンが、接続先のWebサイトのIPアドレスを照会する先である、DNSサーバー内の情報を、勝手に書き換えることによって、全く別のWebサイトへ誘導する手法なども存在しています。

また、有名な企業の名前と間違えそうなURLを、悪意を持って取得することによって、URLの入力時に、たった1文字間違えただけで、見た目はそっくりな偽サイトを表示させるような手法もよく知られています。

この手法だけは、ユーザーの入力ミスにつけ込む手法ですので、URLを正確に入力することで、防ぐことができる唯一のワナです。

それ以外の場合は、そもそも、正しいURLを入力しても、間違ったサイトへ誘導する手法です。

そのため、偽サイトを検知できるセキュリティ対策ソフトを、端末へインストールするなどの方法で対抗する必要があります。

 

ドメイン名乗っ取りの対策は?

Webサイトの接続情報を照会する先のDNSサーバーに登録されている情報が、事実と異なることによって発生するトラブルであれば、ユーザー側で具体的に対応できる手段は存在しません。

しかし、偽サイトを検知する機能を提供している、セキュリティ対策ソフトのインストールなどは、かなり有効な方法と思われます。

このような対策ソフトであれば、接続するWebサイトのIPアドレスなどを、即座に解析して、すでに偽サイトとして、データベースに登録されていないかを確認することが可能です。

これならば、見た目が全く同じサイトであっても、その真性を確認することが可能です。

事件にはなりませんでしたが、大手のカード会社の使用していたDNSサーバーを運営している会社が、廃業した後で、そのままDNSサーバーの名前だけが、照会先のDNSサーバーのデータベースに残っていた事例が過去にあったようです。

大変珍しい対応ですが、その事実を知った一般の人が、トラブルを避けるために同じDNSサーバー名をすぐに取得したそうです。

これを、非常に恐ろしい話である、と感じることができない人は、ある意味幸せ者かも知れません。