ドメインセキュリティの現状とリスク、今気を付けるべき攻撃と有効な対策とは？

　セキュリティ製品を提供する組織が「フォーブス・グローバル2000」企業を対象とした調査によると、多くの企業がドメインセキュリティ対策を十分に実施しておらず、リスクに直面している状態だという。サイバー攻撃が進化した現在、ドメインセキュリティは、企業にとって重要なテーマの1つとなっている。

　とくに「正規ドメイン名の侵害や乗っ取り」「紛らわしい文字列など悪意のあるドメイン登録」「サブドメインの乗っ取り」という3つの脅威は、多様な攻撃につながるリスクを含んでいるため注意が必要となる。中でも、新たな脅威として注目されているサブドメインの乗っ取りは、使用されていないサブドメインをサイバー犯罪者が乗っ取り、悪意のあるコンテンツをロードすることで企業にフィッシングやマルウェアを仕掛ける攻撃のことだ。

　この攻撃を防ぐためには、既存のDNSゾーンファイルを監査し、全てのレコードを確認することが必要となる。本資料では、近年のドメインセキュリティリスクについて詳しく解説するとともに、多層防御で組織のドメインを保護する製品を紹介しているので、ぜひ参考にしてほしい。