完璧な世界であれば、DMARCは電子メールセキュリティの究極の解決策となり得たが、DMARCとそっくりドメインが登場したことで、サイバーセキュリティの脅威を乗り切ることはこれまで以上に難しくなっている。
ビジネスシーンにおけるメールコミュニケーションへの依存度が高まり、新しいクラウドベースのサービスが登場したことで、メールは攻撃者が狙う主要なベクトルとなっています。ほとんどの企業が メール認証このような攻撃のリスクを軽減するためのプロトコルは、ドメイン偽装のようななりすまし攻撃はその対象から外れるかもしれません。
この記事では、DMARCとlookalikeドメインに関連するリスクを検証し、lookalikeドメイン攻撃からお客様を保護する他の方法を探ります。
Lookalike Domainとは何ですか?
サイバー攻撃者は、悪意のある目的を実行するために、しばしばそっくりなドメインなどのなりすまし戦術を使い、ターゲットに正規の送信元からのメールであると信じ込ませることがあります。が存在する一方で なりすまし攻撃このような攻撃者が企業のセキュリティ構造を迂回するために用いる手法として、「いとこドメイン」や「ドッペルゲンガードメイン」とも呼ばれる「lookalikeドメイン」がトップに挙げられています。
類似ドメインとは、意図的に正規のドメインとよく似ているように作成されたドメインであるが、よく見ないとわからない程度のわずかな改変が施されているものである。例えば、戦略的な欺瞞の手法として、「I」の文字を数字の「1」に置き換えたり、位置を変えたり、繰り返したり、単に記号や単語を追加したりするなどのタイポグラフィのバリエーションを含むことが多い。
さらに、詐欺師はTLD(トップレベルドメイン)を交換し、正規のドメインの.comを.netに置き換えたり、その逆をしたりして、受信者を騙すことで発見を逃れています。
そこで、「From」アドレスをなりすましブランドのドメインに似せることで、ターゲットユーザーを誘い、ログイン情報、財務情報、個人情報などの機密情報を提供させようとするのです。
ルッカライクドメインの例
このようなそっくりさんドメインがデジタル領域でどのように現れるかをよりよく理解していただくために、以下にその例を挙げます:
- Facebook.com- faceb00k.com または faceboook.com
- Netflix.com- netfliix.com またはnetflix-login.com
- Microsoft.com- rnicrosoft.comまたはrnicrosoftstore.com
- Apple.com- App!e.org
なぜLookalike Domainsは危険なのか?
サイバー犯罪者は、フィッシング、個人情報の盗難、詐欺などの違法行為を行うために、しばしばこのような類似ドメインを使用するため、当然のことながら、個人や組織にとって大きな脅威となっています。問題は、これらのスプーフは正規のものと区別することが難しく、素朴なユーザーは知らず知らずのうちに彼らの手口の犠牲になってしまう可能性があることです。
そっくりさんドメインに関連する代表的なリスクには、以下のようなものがあります:
サイバースクワッティング
サイバースクワッティングとは、ブランド所有者の知的財産を利用する目的で、商標名やブランド名と同一または類似のドメイン名を登録または使用するサイバー犯罪の一形態です。多くの場合、これらの攻撃者はドメインを安価で調達し、後に法外な価格で引き渡しを要求します。その シュウェップス事件は、サイバースクワッティングの例で、サイバースクワッターがSchweppes.caを営利目的で販売する目的で登録したものです。
タイポスクワッティング
タイポスクワッティングとは、サイバースクワッティングの一種で、正規のブランド名やウェブサイト名のスペルミスや誤植を含むドメイン名を登録することを指します。タイポスクワッターのウェブサイトは、オリジナルのサイトを模倣するように設計されており、疑うことを知らないユーザーを騙して不正なサイトを訪問させ、違法な手段で収益を上げることを最終目的としています。
米国アンチ・バースクワッティング消費者保護法によると、2013年、 フェイスブックは、タイポスクワッターに対する訴訟で責任賠償を勝ち取った最初の大企業であり、100以上のドメインの支配権を獲得した。同社は、dacebook.com、facebokook.com、faceboocklogin.comなどを含むこれらの誤字ドメインに対して、約280万ドルという高額な賠償金を獲得した。
グライプサイト
不満サイトとは、個人、企業、組織、製品などに対する不満や批判、苦情を訴えるために作られたウェブサイトのことです。不満を持つ顧客、不満を持つ従業員、活動家などが、インターネットを使って自分の意見を述べたり、否定的な経験を共有したりするために作られます。これらのサイトは、企業や個人に関する虚偽の情報や中傷的な情報を広めるプラットフォームとして利用され、その評判を損ねたり、金銭的な損失につながったりすることがあります。
そっくりさんドメインのなりすまし
そっくりドメイン・スプーフィングとは、サイバー攻撃の一種で、悪意のある行為者が正規のドメインに酷似した偽のEメール・ドメインを作成することである。実際には不正なドメインから送信されたメールであるにもかかわらず、メール受信者を騙して本物の送信者からメールを受信しているかのように思わせるというものです。
攻撃者は通常、元のドメインと似たような名前のメールドメインを作成しますが、簡単に気づかれない程度の小さな違いがあります。例えば、「microsoft.com」ではなく「microsof.com」のように、実際のドメインと非常によく似た名前のメールドメインを作成することがあります。
そっくりさんドメインのなりすましは、メール受信者からログイン情報、クレジットカード番号、その他の個人情報などの機密情報を盗み出すことを目的としています。攻撃者はこの情報を使って、個人情報の窃盗や金銭詐欺を行うことができます。
DMARCはLookalike Domain攻撃から顧客を保護するのに十分か?
サイバー攻撃がより巧妙に進化していることを考えると、標準的な電子メール認証プロトコルは、これらの攻撃の打撃に耐えられないと言ってよいでしょう。総合的なツールであるにもかかわらず、その有効性は ディーエムエーアールシーそっくりさんドメインに対する対策は、しばしば危険にさらされます。電子メールによるブランド偽装を防ぐには、DMARCを採用するだけでは不十分であり、類似ドメインのスプーフィングがその範囲を回避することが多いからです。
これは、ブランドのポートフォリオに含まれるすべてのドメインにDMARCを実装することは困難であり、特に複数の部門、部署、および電子メールの送信を代行するパートナーを抱える大企業にとっては、難しいことだからです。また、ドメイン所有者は、自分のドメインに代わってメッセージを送信する権限を持つメールサーバーを指定する必要があるため、複数のドメインを管理する場合、このプロセスが複雑になる可能性があります。
多くの企業が「防御ドメイン」を多数登録していますが、無限の可能性を秘めたドメインを確保することは不可能であるため、こうした攻撃を寄せ付けない確実な方法とは言えません。
関連記事: DMARCでは防げない攻撃は?
DMARCが防御するサイバー攻撃
DMARCは、電子メール詐欺やその他のサイバー攻撃に対する重要な保護層として機能する包括的なツールで、企業は受信した電子メールが正当なソースからのもので、詐欺師によって改ざんされていないことを確認することができます。DMARCを導入することで、企業はサイバー攻撃から自社と顧客を守り、評判を維持し、デジタル資産を保護することができます。
ここでは、DMARCが防御するサイバー攻撃をいくつか紹介します:
ダイレクトドメイン・スプーフィング
DMARCは、攻撃者が正規のドメインからのメールと見せかけて送信する、ドメイン偽装からの保護に役立ちます。DMARCは、メッセージが正規のサーバーから送られてきたことを検証するため、攻撃者がドメインを偽装して不正なメッセージを送信することをより困難にします。
フィッシング攻撃
DMARCは、電子メールの送信元が正当なものであることを確認することで、フィッシング攻撃を防止するのに役立ちます。この検証プロセスは、攻撃者がユーザーを騙して機密情報を共有させたり、悪意のあるソフトウェアをダウンロードさせたりする事態を回避するのに役立ちます。
ランサムウェア
DMARCはランサムウェア攻撃に対する重要な防御策である。 ランサムウェア攻撃DMARCは、ランサムウェア攻撃に対する重要な防御策です。DMARCは、SPFおよびDKIM認証標準に照らしてメールを認証することにより、悪意のあるIPアドレス、偽造、ドメインのなりすましをフィルタリングすることができます。
Lookalikeドメイン攻撃からお客様を守るための方法
DMARCが類似ドメインに対応できないことがわかった今、企業は自社の評判と顧客の信頼を守るために、シンプルかつ重要なテクニックを導入しなければなりません。
ここでは、そっくりさんドメイン攻撃からビジネスを守る方法をご紹介します:
ウェブサイトドメインの購入
こうした攻撃から身を守るため、企業はトップレベルドメイン(.com, .net, .org, .ca, .ioなど)のような主要なドメイン名の購入を検討し、攻撃者が偽のドメインを作ることを困難にすることができます。
2ファクタ認証
二要素認証を有効にすることは、電子メール、バンキング、顧客データを含むウェブサイトにとって極めて重要です。万が一、誰かが誤って偽のドメインでログイン情報を入力してしまった場合でも、二要素認証があれば、ハッカーがアカウントにアクセスするのを防ぐことができます。
意識を広げる
DMARCやlookalikeドメインなど、さまざまなサイバー攻撃とその防止技術についてチームに教育することが重要です。潜在的な脅威について十分な情報を得ることで、不審なメールの特定と報告に対する警戒心が高まり、組織のセキュリティ態勢が強化されます。
ひとことで言うと
DMARCの導入は必須ですが、フィッシング攻撃を緩和し、ブランドのデジタル資産やイメージを完全に保護するためには、そっくりさんドメインの防御も欠かせません。PowerDMARCでは、包括的な電子メール認証ソリューションを提供しており、ビジネスの最も重要なコミュニケーションチャネルを保護することができます。なりすましに対する健全な保護が必要ですか?私たちのサービスを活用し、DMARCとlookalikeドメイン攻撃について詳しく知りたい方は、お問い合わせください。
- DMARC MSPケーススタディ:CloudTech24、PowerDMARCでクライアントのドメイン・セキュリティ管理を簡素化- 2024年10月24日
- 機密情報を電子メールで送信する際のセキュリティリスク- 2024年10月23日
- 5種類の社会保障メール詐欺とその防止策- 2024年10月3日