サブドメインテイクオーバー(Subdomain Takeover)とは、企業や組織が使用しなくなったサブドメインを攻撃者が乗っ取り、悪意のある目的で利用する攻撃手法です。
サブドメインテイクオーバーの仕組み
- サブドメインの放置: 企業がサービスを終了した後も、サブドメインのDNS設定(特にCNAMEレコード)が残っている場合があります。
- 攻撃者の介入: 攻撃者は、この放置されたサブドメインを見つけ、別のサービスにそのサブドメインを再設定します。
- 乗っ取りの完了: 攻撃者は、乗っ取ったサブドメインを利用してフィッシングサイトやマルウェア配布サイトに誘導するなどの悪意のある活動を行います。
対策
- DNS設定の管理: サービス終了時には、不要なサブドメインのDNSレコードを確実に削除することが重要です。
- 定期的な監査: サブドメインの使用状況を定期的に監査し、不要なものが残っていないか確認します。
- セキュリティツールの利用: 脆弱性診断ツールを使用して、サブドメインのセキュリティ状態をチェックします。
サブドメインテイクオーバーは、適切な管理と対策を講じることで防ぐことができます。
