知って得するセキュリティのはなし その67
仮想通貨取引所がサイバー攻撃被害…原因はドメイン名管理サービスへの不正アクセス
1.このニュースをざっくり言うと
- 6月2日(日本時間)、仮想通貨取引所「Coincheck」運営のコインチェック社より、サイバー攻撃によって同社宛メールの一部が攻撃者に取得されていたと発表されました。
- 5月31日~6月1日の間に送信されたユーザー約200人の問合せメールについて、メールおよび記載されていた名前・住所・生年月日・電話番号・IDセルフィー(顔と本人確認を撮影した画像)が流出したとされています。
- 同社ドメイン名を管理するドメイン名登録サービス「お名前.com」が不正アクセスを受け、ドメイン名情報が一時改ざんされたことが原因とされ、同社が預かっている資産には影響していないとのことです。
- 6月4日には同業となる「bitbank」からも、同じくお名前.comへの不正アクセスによる被害を受けていたことが発表されています(https://blog.bitbank.cc/20200604/)。
2.執筆者からの所感等
- お名前.comの管理機能におけるWebアプリケーション側の不具合(現在は修正済み)を突いて攻撃が行われたことにより、NSレコード(DNSサーバーのアドレス)が改変され、攻撃者が用意した偽のドメイン情報を返すDNSサーバー、さらには偽のメールサーバーにメールを送るよう誘導される事象が発生していた模様です。
- ドメイン名とそれを管理するDNSにおける障害や改ざんの発生は、他にも偽のWebサーバーへの誘導やSSL証明書の不正取得等につながることにより、サービス全体の機密性・可用性・完全性に影響する恐れがあり、2019年1月にもDNS設定の改ざんによってドメイン名のハイジャックを行おうとする攻撃に対し、米国政府機関や.jpドメインを管理するJPRSから注意喚起が出されています(AUS便り 2019/2/4号参照)。
- 今回のようなドメイン管理サービス側の脆弱性以外のケースでも、管理アカウントに不正ログインされないよう強力なパスワードを設定することや、第三者による不正な移管申請等が行われないようレジストリロックの設定を行うこと、あるいは万が一の改ざん発生を速やかに把握できるような監視体制の用意等、様々な攻撃の手口を認識し、管理者側で自衛するための方策を可能な限りとっておくことが肝要です。