私がドメインを取得する際にメインで利用しているお名前.com
から「ドメインプロテクションどうでしょう?」みたいな旨のメールが届きました。
このお名前.comが提供するドメインプロテクションというサービスはドメイン名ハイジャックのリスクを下げてくれるサービスのようです。ちなみに執筆時点では1ドメインあたり980円/年(税別)らしいです。えー有償なの・・・。
ドメイン名ハイジャックとは
そのままなのですがドメイン名が乗っ取られることですね。そのまま他サイトに誘導されるので結構クリティカルな攻撃です。
転送された攻撃用のサイトが明らかに乗っ取られましたみたいな見た目であればそのサイトのブランド自体が失われます。
また例えばECサイトなんかでフロントエンドがそのまま一緒のサイトだとしたら利用者は全く気づかないですね。情報を抜き取り放題です。
またメールの配信などを攻撃ターゲットとするようなケースも有るようです。
いずれにしても元のオリジナルサーバには一切トラフィックが到達しなくなるので極めて影響の大きな攻撃と言えると思います。
攻撃手法はいろいろある
例えば攻撃対象というくくりでもレジストラ、権威DNSサーバ、DNSキャッシュサーバといったようなレイヤごとに攻撃が可能です。上から順番に影響範囲が広がると思われます。
またその攻撃手法に関してもid/passwordを取得して設定情報を書き換えてしまうような手法から、何らかの方法でレコード自体は直接書き換えてしまうような手法まであります。これはどんなサービスに於いてもそうですね。
ユーザはドメインを登録する際に必ず何かしらのドメイン登録業者を介する必要があります。完全に想像ですがそれらサービスサイトのアカウント情報が漏洩してしまうようなケースが一番リスクが大きそうな気がします。
ドメインプロテクションとは
で、お名前.comが提供するドメインプロテクションはどのようなサービスなのかといいますと、記事上部にも設置したリンクからランディングページを拝見させていただきましたところ、一言で言うと「誰かがこっそりDNS設定を更新しようとすると管理者にメールが飛び承認が必要になる」ということです。
結構詳細がふわふわしています。一番気になるのは「設定変更の攻撃がどういう経路を想定しているか」ということです。
私が把握している限りではお名前ドットコムは特定のドメインを一つのアカウント上でのみ管理できます。アカウントにぶら下がるユーザ(サブアカウントのようなもの)を発行するような仕組みもないようです。
つまり管理画面からの変更を想定しているのであれば、誰かがDNS設定を更新できるような場合にはその「誰か=管理者」じゃないの?というところは甚だ疑問です。つまりメールアドレスを変更したりできるのではないかということです。そうしたら何の意味もない・・・
また当然上位のレジストラへの攻撃、また下位のDNSキャッシュサービスへの攻撃に関しては無力です。あるいはサービス自体への直接的な攻撃、例えばレコードの書き換えなどがされた際にはこのサービスはこれまた無力です。
まとめ
ターゲットと想定している攻撃パターンが僕には理解できませんでした。売り込むのであればもうちょっと詳細を案内したほうが良いのではないかと思います。高いし。サービス内容としては無料オプションの領域だと思います。
[…] ドメイン名ハイジャック対策のサービスの案内が届いた | ++頭道++様 […]
現状、DNSを書き換えると、必ず無料で通知が来るし、大して変わらない。