【警告】ドメインを悪用したサイバー攻撃の可能性について

2016.09.21

2014年以降,次々と新しいトップレベルドメイン(以下,新gTLD)が活動を始めています。この新gTLDを含め,ドメインを悪用したサイバー攻撃の可能性について警告です。

かつてインターネットの回線速度が遅かった時代,企業や組織はインターネットへの接続を早める技術導入のため,プロキシ(proxy)サーバを設けました。このプロキシサーバーの技術は,企業や組織においてインターネットへの接続を監視するためにも使われることがありました。 しかし,その後,多くのユーザを抱える企業や組織では,各端末にプロキシサーバーの設定を行う作業の煩雑さを避けるため,自動的に設定する技術が導入されました。そのひとつがWPAD(Web Proxy Auto-Discovery)です。この技術は20年前の1996年に「Netscape Navigator 2.0」で初めて実装され,現在も「Internet Explorer」などで採用されていますが,セキュリティ上の問題などがあり,標準化されることはありませんでした。しかし,WPAD技術の提唱者でもあるマイクロソフトは継続して使用し,WindowsのInternet Explorerでは,初期設定で自動プロキシ設定が有効になっているようです。また,官庁や学校など,古いマシン,OS,ブラウザを使い続けているところでは,現在もこの設定のまま使用し続けているブラウザが多数あるようです。

そしてWPADが悪用された場合,攻撃者は前述のブラウザを不正なプロキシサーバーに接続させることができ,フィッシングサイトへの誘導,偽の認証画面を使ったログイン情報詐取(中間者攻撃),通信内容の監視など,幅広い攻撃が可能になる事が指摘されています。

心当たりのある企業,組織の皆様には一度チェックすることをお願いいたします。

参考URL http://www.trendmicro.co.uk/media/misc/wp-badwpad.pdf

お問い合わせ先:info@ckl.kyoto

以上。