2020年7月までに国内外の複数のドメイン名が「Subdomain Takeover」とみられる影響を受け、当該サイトに接続した利用者が詐欺サイトに誘導される事象が発生している。
自分も調べてみたところ、日本〇〇〇産業のサブドメインがことごとく詐欺サイトに転送される様を目の当たりにした。
今回の件、正解かどうかは置いておいて、自分の中では↓の様に一旦理解した。
情報セキュリティには3つの脅威があるといわれている。
■技術的脅威
プログラムが介在するもの。
・マルウェア
・フィッシング詐欺
・標的型メール
・クロスサイトスクリプティング
・バッファオーバーフロー攻撃
・Dos攻撃
・ポートスキャン
・ゼロデイ攻撃
・総当たり攻撃、etc
■人的脅威
直接 人が関わるもの。
・操作ミスによるデータ消失
・外部にパソコンやUSBメモリーを持ち出して紛失
・内部関係者による意図のあるデータ抜き取り
・メール誤送信による情報漏洩
・パソコンや記憶機器などの盗難
■物理的脅威
物理的に破損したり妨害されたりするもの。
・地震
・洪水
・火災、etc
すべての脅威は大体この中に当てはまるという。
で、今回の「Subdomain Takeover」は何に当たるか?
個人的な見解は「人的脅威」である。
今回は役目を終えたDNSのCNAMEレコードを消さずに放置するという、事業会社のITシステムの管理責任の怠慢である。
cloudapp[.]netの名前が出たが、これはあくまで事件の舞台の話であり、最終責任は利用する企業の側にある。
事業会社が契約しているクラウドの設定を誤って自社の機密情報を露出させるのと同じレベルである。
個人的にはこういったITシステムの管理がだらしない会社は実名公表していったほうが、長期的にはIT部門のためになると思うのだが。。。
【参考】
https://piyolog.hatenadiary.jp/entry/2020/07/08/025056
https://blog.shibayan.jp/entry/20200707/1594111967
https://twitter.com/hdais/status/1280355564208353282
https://www.pc-master.jp/security/kyoi.html