増え続けるドッペルゲンガードメイン - 企業を狙う新たな脅威
目次[非表示]
はじめに
企業のセキュリティ担当者の間で、近年「ドッペルゲンガー」と呼ばれる新たな脅威が注目を集めるようになってきました。正規のメールアドレスやURLを精巧に偽装し、ユーザーの些細な入力ミスを狙って攻撃を仕掛ける、きわめて巧妙な手口が特徴です。
ドッペルゲンガードメイン」による被害は着実に増加傾向にあるものの、企業の間でも認知度が低いのが現状です。その実態を十分に把握できていないのが、企業の大きな盲点となっているのです。
本コラムでは、「ドッペルゲンガードメイン」の主な攻撃手口と特徴を、できる限り網羅的に解説していきます。企業がこの脅威の本質を理解し、適切な対策を講じることができるよう、支援していきたいと思います。
「ドッペルゲンガードメイン」の代表的な例
まずは、「ドッペルゲンガードメイン」の主な例について見ていきましょう。
正規ドメインを精巧に模倣
企業の正規ドメインに微小な違いを加えた偽のドメインを作成し、ユーザーのスペルミスを狙う手口です。
たとえば「examp1e.com」のように、「l」を「1」に置き換えるなどして、正規ドメインに酷似した偽のドメインを作り出します。ユーザーがわずかな入力ミスをすれば、誤送信されたメールが不正に入手されてしまうのです。
具体的な事例としては、以下のようなものが挙げられます。
「example@∞ompany.com」(無限記号のドメイン)
「exãmple@company.com」(character mixのドメイン)
「example@сompany.com」(キリル文字のドメイン)
「exämple@company.com」(文字の上に付加記号のドメイン)
「example@compány.com」(アクセント記号のドメイン)
いずれも、人間の目には企業公式のドメインと見分けがつきにくい精巧な作りになっています。
添付ファイル確認の悪用
ドッペルゲンガードメインを使って送られてきたメールに、見た目は問題のない添付ファイルが含まれている場合があります。
しかし実際には、添付ファイル内にマルウェアが仕込まれていることがあります。
見分けがつきにくいドッペルゲンガードメインと巧妙な添付ファイルの悪用は、企業のセキュリティ対策を大きく脅かすリスクとなっています。
こうした新しい手口に対し、従来型のウイルス対策では十分に防御できない場合があります。
メール履歴の悪用
過去のメール送受信履歴を不正に参照し、上司や取引先の名義を騙って、機密情報の引き出しや意図的な誤送信を行う手口もあります。
受信者は、普段やり取りしている相手からのメールだと誤認し、内容を信じてしまうことがあります。
例えば、上司からの依頼として機密情報を求めるメールが届くと、受信者はその内容を疑うことなく従ってしまう可能性が高まります。
ユーザーの信頼関係を裏切る、きわめて悪質な手法といえるでしょう。
「ドッペルゲンガードメイン」の多様性
さらに重要なのは、「ドッペルゲンガードメイン」には一律の定義がなく、ドッペルゲンガードメインとして固定化された一覧を作成することが困難だという点です。
「ドッペルゲンガードメイン」の手口は絶え間なく変化し続けており、偽ドメインの作成手法や、新たな攻撃手段の登場など、その多様性は非常に高いと言えます。従来の対策を講じても、すぐに突破されてしまうのが現状なのです。
また、「ドッペルゲンガードメイン」は、企業のセキュリティ対策の盲点を突く多様な手口を用いるため、個別の対策だけでは不十分であり、別の攻撃を受ける可能性があります。
つまり、「ドッペルゲンガードメイン」の実態を完全に網羅した一覧を作成し、個別のフィルタリングで対策するのは事実上不可能なのです。企業の側は、このような多様性ゆえに、常に警戒を怠らず、迅速に対応することが求められています。
「ドッペルゲンガードメイン」への対策
では、こうした多様性と変化を続ける「ドッペルゲンガードメイン」の脅威に、企業はどのように立ち向かえば良いのでしょうか。
ドッペルゲンガードメインは日々変化・増殖するため、一律のリスト化は困難です。攻撃者はドメイン名を頻繁に入れ替えるなど、常に新しい手口を考え出しています。
そのため、個々の攻撃手法に柔軟に対応できるエンドポイントセキュリティソリューションの導入が重要になっています。
外部の信頼できるデータベース活用や、AI/機械学習を用いた振る舞い検知など、高度な対策が求められます。
また、従業員のセキュリティ意識向上も欠かせません。
メール受信時の慎重な確認、不審な点があれば上司や専門家に相談するなど、組織全体でセキュリティに取り組む姿勢が重要です。
特に、管理職や情報システム部門の担当者には、最新の攻撃手口に精通しておく必要があります。
SCSK Minoriソリューションズでは、メールセキュリティ専門家が作成した膨大なデータベースを活用し、「ドッペルゲンガードメイン」をはじめとする最新の攻撃手口への対策を日々強化しています。
このデータベースには、常に更新される幅広い攻撃情報が蓄積されており、企業はそれを活用することで、絶え間なく変化する「ドッペルゲンガードメイン」の手口にも迅速に対応できるのです。
加えて、デバイスやアプリ、ユーザー行動を包括的に監視・分析するエンドポイントセキュリティの導入や、最新の脅威動向への意識改革など、総合的な対策を講じることが重要となります。
「ドッペルゲンガードメイン」のような進化し続ける脅威に立ち向かうには、一時的な対症療法ではなく、常に最新の攻撃手口を見据えた、抜本的な対策が欠かせないのです。
まとめ
正規ドメインの精巧な偽装や、添付ファイルの悪用、メール履歴の悪用といった、きわめて巧妙な攻撃手口を持つ「ドッペルゲンガードメイン」は、着実に被害が増加しているにもかかわらず、企業の間ではまだ認知度が低いのが現状です。
さらに重要なのは、「ドッペルゲンガードメイン」には一律の定義がなく、固定化された一覧を作成するのが困難だという点です。進化を続ける新たな手口に、企業が常に追い付くことは難しいのが実情です。
SCSK Minoriソリューションズは、このような多様化する「ドッペルゲンガードメイン」の脅威に迅速に対応できるよう、専門家作成のデータベースを活用しながら、エンドポイントセキュリティの強化などの総合的な対策をサポートしています。企業の盲点を突く新たな脅威に対して、最新の対策をお求めの際は、ぜひご相談ください。
