機密情報を盗んだり、偽造品を販売したりするために、サイバー犯罪者は、合法的に見える偽のウェブドメインを作成し、人々を詐欺サイトに誘導するドメイン・スプーフィングを頻繁に利用している。残念なことに、攻撃者がより巧妙になるにつれ、なりすましによる攻撃を見分けることが難しくなっている。 

この記事では、ドメイン・スプーフィングを定義し、さらに重要な点として、ドメイン・スプーフィングから保護する方法を説明する。

ドメイン・スプーフィングとは何か？ 

ドメイン・スプーフィングとは、ハッカーが、電子メールやウェブアドレスが合法的で一般に信頼されている企業のものであると消費者を説得しようとするサイバー攻撃であるが、実際には、サイバー犯罪者が管理する偽のサイトにユーザーをリンクさせる。  

ドメイン・スプーフィングの主な種類は？ 

1.なりすましメール 

電子メールのなりすましでは、攻撃者は、友人、企業、政府組織など、既知の送信者からと思われる電子メールを送信します。詐欺メールには、悪意のあるダウンロードや、受信者を悪意のあるウェブサイトに接続したり、ユーザーを意図しないドメインにリルートしたりするリンクが含まれていることがあります。 

2.ウェブサイト偽装 

攻撃者は、ウェブサイトのなりすましにおいて、正規のドメインに似せたドメインを登録する。これにより、正規のものに酷似したウェブサイトを開設し、潜在的な被害者になりすましメールを送信する機会を与える。 

ドメイン・スプーフィング攻撃の仕組み 

攻撃者は、ユーザーを騙して正しいウェブサイトに送られたかのように見せかけるため、文字が著しく変更されたウェブページを作成し、本物のように見える偽のドメイン名を使った電子メールを送信する。 

偽のウェブサイトはドメイン・スプーフィングの例となるため、電子メール・スプーフィングとドメイン・スプーフィングの両方を併用するのが一般的である。 

DDoS攻撃とは、犯人がターゲットとなるウェブサイトやサーバーに偽のIPアドレスからのトラフィックを殺到させ、リソースが枯渇し、ターゲットとなるサーバーの速度が落ちたり、クラッシュしたりするまで攻撃するものである。 

ドメイン・スプーフィング攻撃を防ぐには

1. SSL証明書SSL証明書は、ウェブサイトを識別するためのテキストファイルであり、ウェブサイトへのトラフィックおよびウェブサイトからのトラフィックを暗号化するのに役立ちます。認証局は、申請者が特定のドメイン名を使用する資格があるかどうかを確認します。SSL証明書は、信頼できるすべてのウェブサイトのほぼ必須条件です。 

2. SPF、DKIM、DMARCレコード - SkysnagはDMARC、SPF、DKIMを自動化し、手動設定に必要な手間と時間を省きます。Skysnagを使用することで、メール認証設定の問題を回避し、厳格なDMARC enforcement 、ドメインをなりすましから保護することができます。

DMARCレコードを作成するために、Skysnagアカウントを作成してください。

結論 

攻撃者はますます巧妙になってきているため、ほとんどの企業がドメインスプーフィング攻撃に遭遇するだろう。そのため、各個人や企業は攻撃から身を守るための適切な対策を特定する必要がある。 

Skysnagは、簡単に設定できるオールインワンのソリューションを提供し、お客様のEメールドメインを即座に保護します。自動化されたドメインツールにより、メール認証のあらゆる側面を監視し、フィッシング攻撃から強力かつ効果的に保護します。まずは無料トライアルにご登録ください。