サブドメインテイクオーバーによるサブドメイン乗っ取り

(1/1)
フィッシングサイトのイラスト
期間限定のキャンペーンサイトを構築し、SEO対策も万全。Google検索で常に上位に来るようにしました。
キャンペーン期間は無事終了し、サイトを閉鎖しました。
ところが、閉鎖後、お客さんから「クレジットカードを悪用された。どうしてくれるんだ」とクレームの嵐が――いったい、何が起きたのでしょうか。

サブドメインテイクオーバーと対策

キャンペーンサイトを構築するとき、CDNサービスやクラウドサービスを利用していたとしたら、サブドメインテイクオーバーの可能性があります。
サブドメインテイクオーバーは、下図のようにして、閉鎖したはずのサイトが偽サイトにすり替えられます。
サブドメインテイクオーバー
御社のサイトのサブドメイン "hoge.pahoo.org" にキャンペーンサイトを構築したとしましょう。応募の負荷がかかることを想定し、負荷分散のCDNサービスやクラウドサービスを利用し、キャンペーンサイトに実体は "test.foo.net" に設置したとします。
このとき、DNSのCNAME設定で "hoge.pahoo.org" を "test.foo.net" に結びつけます。

  1. サービス提供中は、"hoge.pahoo.org" へのアクセスを負荷分散するなどして、"test.foo.net" の中にあるコンテンツを表示させます。
  2. サービス終了したら、"test.foo.net" が消去され、お客さんが "hoge.pahoo.org" へアクセスしようとしてもページが見つからなくなります(または終了案内ページへジャンプさせるでしょう)。
  3. ここで、DNSのCNAME設定の削除を忘れると、悪意をもった第三者がクラウドサービスに "test.foo.net" を再び立てて、"hoge.pahoo.org" へのアクセスを偽サイトへ誘導してしまいます。


偽サイトは、キャンペーンサイトを真似て作られているかもしれません。そうなると、お客さんはキャンペーンが続いているものと誤解し、メールアドレスやクレジットカード番号を入力してしまうかもしれません。

このようなサブドメインの乗っ取りをサブドメインテイクオーバーと呼びます。
悪意のある第三者は、使用されていないCNAME設定を探索しているのです。

対策としては、不要になったサブドメインは、DNSのCNAME設定から速やかに削除することです。

参考サイト

(この項おわり)
header