サイバー犯罪者は“時事ネタ”も利用する
数あるサイバー犯罪の中でも、個人の被害が多いのがフィッシング詐欺。
正規のサービスなどをよそおったメールやSMSで、ニセのサイトに誘導し、ログイン情報(IDとパスワードなど)やクレジットカード情報を盗み出すというもの。
フィッシング詐欺は、話題になっているものに便乗することも多い。セールでにぎわう期間になれば「おトク」「今だけ」といった言葉を件名に入れる、イベントなどがニュースで話題になればそのチケットを入手できるような詐欺サイトへ誘導するといったフィッシングメールが増えてくる。
新年度になれば、そのような情勢につけ込んだ手口が増える。たとえばフィッシング対策協議会によると、4月から証券会社を騙るフィッシングの報告が相次いでいる(フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 野村證券をかたるフィッシング (2025/04/01))。
単純に「口座の有効期限がきたので個人情報を更新せよ」というようなものもあれば、「フィッシング被害防止のためにセキュリティシステムを更新したため、再度個人情報を入力してほしい」という、もっともらしい内容のものもある。
更新しないと取引ができなくなる、カードが使えなくなる……と利用者を焦らせ、正常な判断ができないうちに偽のWebサイトへ誘導して個人情報を入力させるという手口だ。
フィッシング詐欺のリスクに関しては、日頃から「そういう詐欺がある」と知っておき、被害に遭いそうなときに焦らないのが大切といえる。
驚いたら公式サイトをチェック
メールやSMSで送られてきたリンクを、フィッシングではないかどうかと、公式サイトのURLなどと照らし合わせて確認していくのは手間がかかる作業だ。
先述したように、企業から届いたという体裁で「すぐに支払いを済ませないとアカウントが削除される」などといった内容の文面を見たとき、冷静でいられる人は多くないかもしれない。また、近年のフィッシングサイトは、外見やURLが本物に似せて作られていることがほとんどだ。
よく利用するサービスへのアクセスとログインには、公式のアプリやブラウザーのブックマークなどからのアクセスを習慣化しておこう。メールやSMSのリンクからはすぐにアクセスしない、IDやパスワードなどは入力しないようにすることを決めておきたい。
人を驚かせる内容のメールやSMSが届いた際は、焦ってURLなどをタップするのは厳禁。まずは公式サイトにアクセスして、同じ情報がないか確認したい。人を驚かせるような事項がもし実在するなら、公式サイトにも同じ内容が発表されているはず。また、公式サイトから直接問い合わせてもよい。
不審に思った場合、最寄りの消費生活センターなどに相談する手段もある。フィッシング詐欺の被害に遭ってしまったら、各都道府県の警察のフィッシング専用窓口に相談したい(参考:フィッシング対策|警察庁Webサイト)。
今回は、McAfee Blogから「ドメインを使ったサイバー犯罪とセキュリティ対策について解説」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
ドメインを使ったサイバー犯罪とセキュリティ対策について解説:McAfee Blog
現在、世界中のありとあらゆるウェブサイトにドメインが利用されていますが、その中でも認知度が高い「.com」をはじめ、様々なドメインが存在しています。しかし最近、個人だけでなく、各企業や団体のドメインを乗っ取るなどして、詐欺や迷惑メールなどに悪用するサイバー攻撃が横行しています。ドメインが乗っ取られる主な理由は、DNS(Domain Name System)の不備や管理の甘さにあります。特にセキュリティ設定が弱い場合、サイバー犯罪者は管理者のアカウントを簡単に乗っ取ることができ、ドメインのDNS設定を変更し、サイトを乗っ取ることができます。しかし、これらのドメインに対するサイバー攻撃のほとんどは、被害者に気付かれることなく、簡単に実行できるため、現在も非常に多くのドメインが悪用されている可能性があります。今回は、ドメインを使ったサイバー犯罪の手口を紹介するとともに、ドメインやサイトが乗っ取られないためのセキュリティ対策について解説します。
ドメインの仕組み
ドメインとは、インターネット上で特定のウェブサイトやサービスを識別するための文字列です。簡単にいうと、ドメインはインターネット上で住所のような役割を担っています。通常、インターネット上で特定のウェブサイトにアクセスするためにIPアドレスという数値の組み合わせを使いますが、私達人間がその数値を覚えるのは難しいため、代わりにドメイン名と呼ばれる分かりやすい文字列を使用し、サイトを簡単に特定できるようにしています。例えば、Googleを使用したい場合、ブラウザ上に「www.google.com」とURLを入力すると、インターネット上のDNS(Domain Name System)がこのURLを適切なIPアドレスに自動変換し、ウェブサイトを表示します。この仕組みがあるおかげで、私達は覚えやすいドメイン名でサイトにアクセスできるというわけです。
また、ドメイン名は階層的な構造になっています。まず、「www.google.com」というドメイン名の場合は、「.com」がサイトの種類や目的を示すトップレベルドメイン(TLD)、「google」がセカンドレベルドメインで、これらの具体的な名前は、サイトを識別するために必要不可欠です。このようにドメインは、企業や個人がインターネット上でのブランディングや認知度を確立するためには非常に重要であり、大きな役割を果たしています。
ドメインの種類
ドメインには、様々な種類がありますが、以下は世界的に知名度のある代表的なドメインを紹介します。
.com
「商業(Commercial)」の略で、企業のウェブサイトでよく使用されています。
.info
「情報(Information)」の略で、情報提供を目的としたウェブサイトでよく使われます。企業やプロジェクトの紹介ページなどにぴったりです。
.org
「組織(Organization)」の略で、慈善団体などの非営利団体や教育機関の団体などのウェブサイトでよく使用されています。
.gov
「政府機関(Government)」の略で、政府機関専用のドメインです。公式の政府機関のウェブサイトには必ずこのドメインが使用されています。
.net
「ネットワーク(Network)」の略で、元々はインターネットサービスの提供者やネットワーク関連のサイト向けに使われていましたが、現在は広く使用されています。
.co
「企業(Company)」の略で、「.com」と同じく企業が使用していますが、スタートアップ企業やクリエイティブな企業がよく使用しています。
.jp
日本専用のドメインで、日本の企業や個人が使う場合が多いです。
ドメインを使ったサイバー犯罪の手口
近年、ドメインを悪用した様々なサイバー犯罪が増えています。以下では、いくつかのドメインを悪用した様々なサイバー犯罪の手口を紹介します。
フィッシング詐欺
フィッシング詐欺は、サイバー犯罪の中でも最も身近な手口です。サイバー犯罪者は、信頼性の高い大手企業やサービスを装った偽のドメインを使用し、不特定多数の人に偽のメールを送り付け、パスワード、クレジットカード情報などの個人情報を盗みます。この偽のドメインの特徴としては、「Amaz0n.com」や「paypa1.com」などと本物のドメイン名と酷似しているドメインを使い、受信者を騙して偽のログインページでログインさせようと誘導します。
マルウェアの拡散
悪意のあるドメインを使用して、デバイスにウイルスやマルウェアをダウンロードさせる場合もあります。突然、パソコンの画面上に偽のソフトウェア更新通知が表示され、リンクをクリックすると、「example-malware-download.com」のような悪意のあるドメインからマルウェアがダウンロードされて感染してしまい、個人情報が盗まれてしまいます。さらには、従業員にフィッシングメールなどを送り付けてマルウェアをダウンロードさせて、企業のサーバーやファイルを暗号化し、解読を条件に金銭を要求するランサムウェア攻撃も多いです。
偽のオンラインストア
悪意のあるドメインを使用して偽のオンラインストアを立ち上げ、商品を購入させた後、商品を送らずに金銭だけを盗む詐欺は頻繁に起きています。通常、高額な商品を格安で販売しているように見せかけて宣伝し、飛びついた購入者が代金を支払った後に商品が届かないという事例が後を絶ちません。
ドメインの乗っ取り
合法的なドメイン名が不正に乗っ取られてしまい、そのドメインを使って詐欺行為やフィッシング詐欺が行われるケースも多いです。過去には、大手企業のドメインを乗っ取り、ユーザーを偽のウェブサイトに誘導して個人情報を盗むという事件が起きています。
DDoS攻撃
DDoS攻撃によって、サイバー犯罪者がボットネットを利用して、悪意のある特定のドメインから大量のトラフィックを標的のサーバーに送って過剰な負荷をかけ、サービスを停止させる手口もよく発生しています。
DNSキャッシュポイズニング攻撃
DNSキャッシュポイズニング攻撃、またはDNSスプーフィング攻撃(DNS spoofing)は、DNSサーバーのキャッシュに不正な情報を意図的に挿入し、ユーザーを偽のウェブサイトに誘導する攻撃です。本物のサイトにアクセスしていると思い込んだユーザーが個人情報を入力してしまうリスクがあります。
ドメインを保護するためのセキュリティ対策
上記のようなサイバー犯罪からドメインを保護するためには、以下で紹介する複数のセキュリティ対策を講じることが重要です。
強力なパスワードを使用する
ドメインを管理する際に使用しているアカウントやメールアカウントに、強力なパスワードを設定することで保護できます。その際、なるべく大小英字と数字、記号を組み合わせた複雑で長いパスワードを使用し、かつ定期的に変更することが重要です。マカフィーが提供する マカフィー+のようなパスワード管理機能を含む優れたセキュリティ対策ソフトを使用することで安全性の高いパスワードを自動生成し、安全に管理できます。
多要素認証、または二段階認証を導入する
ドメインを提供する会社を意味するドメインレジストラやウェブホスティングアカウントなど、ドメイン管理に関連するアカウントに多要素認証(MFA)を設定することで、アカウントへの不正アクセスを防げます。もし、契約しているドメインレジストラが多要素認証を導入していない場合は、二段階認証(2FA)を設定することで、仮にパスワードが漏洩してしまった場合でも、サイバー犯罪者からのアクセスを防ぐ可能性を高めることができます。
WHOIS情報を非公開にする
WHOIS情報には、インターネット上でドメインを登録した人物や団体の名前、住所、電話番号、メールアドレスなどの情報が記録されていますが、これがサイバー犯罪者によって公開されて悪用される危険があります。しかし、WHOISプライバシープロテクションサービスを利用して所有者情報を非公開にすることで、これらを防ぐことができます。
ドメインを監視する
定期的に自分のドメイン名が漏洩されていないかを監視し、不正な変更が加えられた場合には、警告を受け取るように設定することを推奨します。なお、マカフィーが提供する マカフィー+には、ダークウェブ上で最大60種類もの個人情報を24時間365日監視できるID ・個人情報のモニタリング機能が兼ね備えられています。
ドメインの更新管理を徹底する
ドメインを提供しているドメインレジストラの多くには、ドメインの期限が切れる前にメールなどで通知する機能があります。うっかり期限が切れてしまい、他の人にドメインを奪われてしまわないためにも、この機能を有効にする、または自動更新に設定することでドメインが失効するリスクを軽減させます。
怪しいサイトにはアクセスしない
マルウェアなどに感染してドメインを悪用されないためにも怪しいサイトにアクセスしないよう心がけましょう。 マカフィー+には、ウェブ保護機能があり、これによってアクセスする前にそのサイトの危険度を知ることができます。
効果的なセキュリティ対策ソフトを導入する
お使いのデバイスと個人情報を保護するためにも、優れたセキュリティ対策ソフトを導入することをおすすめします。なかでもマカフィー+の場合は、様々なセキュリティ対策機能を複数兼ね備えているので、導入することでデバイスと個人情報の安全性がより高まります。
まとめ
今回は、ドメインの仕組みや種類を紹介するとともに、ドメインを使ったサイバー犯罪手口や、ドメインを保護するためのセキュリティ対策について解説してきました。毎日インターネットを利用している私達現代人にとって、ドメインは必要不可欠な存在ですが、実はその仕組みなどを知っている人はあまり多くありません。しかし、この記事を読むことでドメイン保護に対する知識を習得することができました。ご存知の通り、サイバー犯罪者はドメインだけでなく、オンライン上に関連するありとあらゆる手口を使って私達の個人情報を盗もうと企てています。ドメインを悪用されて大事な個人情報を盗まれてしまわないためにも、上記で紹介したセキュリティ対策を実行するとともに、サイバー犯罪関連のニュースをチェックするなど常にアンテナを張っておくことが重要です。もし、お使いのスマホやパソコンなどのデバイスと個人情報を総合的に保護したい場合は、 マカフィー+を導入してみることで、セキュリティをより強化できるでしょう。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
