あるセキュリティ研究者がハッカーからの略奪を防ぐためにある国の期限切れトップレベルドメインを入手した

今回は「あるセキュリティ研究者がハッカーからの略奪を防ぐためにある国の期限切れトップレベルドメインを入手した」についてご紹介します。

関連ワード (DNS、コラム、コンゴ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


2020年10月中旬、ある国の、あまり知られていないもののインターネット空間に対して決定的に重要なドメイン名の期限が切れた。

このドメイン「scpt-network.com」は、コンゴ民主共和国に割り当てられたカントリーコードトップレベルドメイン「.cd」に対応する、2つのネームサーバーのうちの1つだった。もしそれが間違った輩の手に落ちた場合、攻撃者は膨大な数の無知なインターネットユーザーたちを、選択した不正なウェブサイトにリダイレクトすることができる。

明らかに、そのような重要なドメインは期限切れになるはずがなかったのだが、コンゴ民主共和国政府の誰かが、その更新費用を支払うのを忘れていたのだろう。幸いなことに、期限切れのドメインがすぐに消えることはない。その代わりに、所有者である政府が、他の誰かに売却される前にドメインを買い戻すための猶予期間が開始されていた。

偶然にもそのとき、セキュリティ研究者であり、サイバーセキュリティのスタートアップDetectify(デテクティファイ)の共同創設者であるFredrik Almroth(フレドリック・アルムロス)氏が、カントリーコードトップレベルドメイン(ccTLD)用のネームサーバーをすでに調べている最中だった。カントリーコードトップレベルドメインとは地域ウェブアドレスの末尾に付与される2文字の接尾辞で、たとえばフランスなら「.fr」、英国なら「.uk」といったものが使われている。この重要なドメイン名が期限切れを迎えようとしていることに気づいたアルムロス氏は、コンゴ政府の誰かがドメインを取り戻すために支払いを行うだろうと想定しながら、このドメイン名の監視を始めた。

だが誰もそうしなかった。

2020年12月の終わりには、猶予期間が終わり、ドメインはインターネットからまさに消えようとしていた。ドメインの期限が切れ第三者が取得可能になってから数分以内に、アルムロス氏は他の誰にも引き継がれないように、すぐにそのドメインを取得した。なぜなら彼がTechCrunchに語ったように「その意味合いは計り知れないほど大きかった」からだ。

トップレベルのドメインが期限切れになるのは珍しいことではあるものの、前例がまったくなかったわけではない。

たとえば2017年には、セキュリティ研究者のMatthew Bryant(マシュー・ブライアント)氏は、英国領インド洋地域に割り当てられた「.io」トップレベルドメインのネームサーバーを引き継いだ。だが、悪意のあるハッカーたちは、カントリーベースのドメイン接尾辞を使用している企業や政府へのトップレベルドメインへのハッキングをターゲットにすることにも関心を示している。

ネームサーバーはインターネットの機能の根幹に関わる重要な部分であるため、ネームサーバーを引き継ぐことは簡単なことではない。

あるウェブサイトにアクセスするたびに、デバイスはネームサーバーを利用して、ブラウザ内のウェブアドレスを機械読み取り可能なアドレスに変換し、探しているサイトがインターネット上のどこにあるのかを、デバイスは知ることになる。ネームサーバーをインターネットの電話帳にたとえる人もいる。ブラウザーは自分のキャッシュから答を得ることができることもあれば、最も近いネームサーバーに答えを聞く必要があることもある。しかし、トップレベルのドメインを制御するネームサーバーたちには権威があり、別のネームサーバーに尋ねることなくどこを見ればいいのかを知っていると考えられている。

こうした権威あるネームサーバーを制御することで、悪意のあるハッカーは中間者攻撃を実行し、正しいサイトに行こうとするインターネットユーザーの通信を気づかれることなく傍受し、悪意のあるウェブページにリダイレクトさせることができる。

この種の攻撃は、たとえばハッカーが企業ネットワークにアクセスして情報を盗むために利用するパスワードを、偽ウェブサイトを作って被害者からかすめ取るといった、高度なスパイ活動に利用されている。

アルムロス氏によれば、さらに悪いことに、ネームサーバを制御することができれば、有効なSSL(HTTPS)証明書を取得することが可能になり、任意の「.cd」ドメイン向けの、暗号化されたウェブトラフィックやメールボックスの内容を傍受することが可能になっていただろうという。素人目には、すご腕のハッカーが犠牲者をなりすましウェブサイトに導けたように見えるだろうが、別に難しいことをやってのけたわけではない。

「証明書を発行するために使用される検証スキームを悪用することができれば、同様に『.cd』の下の任意のドメインのSSLを弱体化することができます」とアルムロス氏は語る。「そんな特権的な立場になれる能力は恐ろしいものです」。

アルムロス氏は、ドメインを返還する方法を発見しようとしているうちに、1週間ほどドメインを所有し続けることになった。現時点ではドメインはすでに2カ月間活動しておらず、何かが壊滅的に破壊されたわけでもなかった。せいぜい「.cd」のドメインを持つウェブサイトが、ロードするためにわずかに時間がかかったかもしれない程度だ。

残っていたもう1つのネームサーバーは正常に動作していたので、アルムロス氏は取得したドメインをオフラインにして、インターネットユーザーが彼の管理下にあるネームサーバーに依存しているドメインにアクセスしようとした場合には、自動的にタイムアウトが起こりもう1つのネームサーバーにリクエストを渡すようにしていた。

結局、コンゴ政府はドメインの返還を求めてはこなかった。現在アルムロス氏が所有しているドメインの代わりに、まったく新しいしかし似たような名前のドメイン「scpt-network.net」を立ち上げたのだ。

私たちはコンゴ当局にコメントを求めたが、返事得られていない。

インターネットアドレスの割り当てを担当する国際的な非営利団体であるICANNによれば、カントリーコードトップレベルドメインは各国が運営しており、ICANN自身の役割は「非常に限られている」と広報担当者は述べている。

ICANNはその限られた自身の役割の一環として、各国に対して、ベストプラクティスに従うことと、なりすましウェブサイトを提供することをほぼ不可能にするために、暗号技術の安全性を高めるDNSSECの使用を奨励している。だがあるネットワークセキュリティエンジニア(メディアに話す権限を与えられていないため、名前を伏せるように求めた)は、トップレベルのドメインハイジャックに対してDNSSECが有効かどうかに疑問を呈した。

とはいえ少なくとも今回のケースでは、カレンダーのリマインダーを使えば解決できない筈はなかっただろう。

画像クレジット:Bryce Durbin / TechCrunch


【原文】

In mid-October, a little-known but critically important domain name for one country’s internet space began to expire.

The domain — scpt-network.com — was one of two nameservers for the .cd country code top-level domain, assigned to the Democratic Republic of Congo. If it fell into the wrong hands, an attacker could redirect millions of unknowing internet users to rogue websites of their choosing.

Clearly, a domain of such importance wasn’t supposed to expire; someone in the Congolese government probably forgot to pay for its renewal. Luckily, expired domains don’t disappear immediately. Instead, the clock started on a grace period for its government owners to buy back the domain before it was sold to someone else.

By chance, Fredrik Almroth, a security researcher and co-founder of cybersecurity startup Detectify, was already looking at nameservers of country code top-level domains (or ccTLDs), the two-letter suffixes at the end of regional web addresses, like .fr for France or .uk for the United Kingdom. When he found this critical domain name was about to expire, Almroth began to monitor it, assuming someone in the Congolese government would pay to reclaim the domain.

But nobody ever did.

By the end of December, the clock was almost up and the domain was about to fall off the internet. Within minutes of the domain becoming available, Almroth quickly snapped it up to prevent anyone else from taking it over — because, as he told TechCrunch, “the implications are kind of huge.”

It’s rare but not unheard of for a top-level domain to expire.

In 2017, security researcher Matthew Bryant took over the nameservers of the .io top-level domain, assigned to the British Indian Ocean Territory. But malicious hackers have also shown interest in targeting top-level domain hacks into companies and governments that use the same country-based domain suffix.

Read more on TechCrunch A new state-backed hacker group is hijacking government domains at a phenomenal pace Amazon’s Ring Neighbors app exposed users’ precise locations and home addresses NSO used real people’s location data to pitch its contact-tracing tech, researchers say Got a tip? Get in touch.

Taking over a nameserver is not supposed to be an easy task because they are a vital part of how the internet works.

Every time you visit a website your device relies on a nameserver to convert a web address in your browser to the machine-readable address that tells your device where on the internet to find the site you’re looking for. Some liken nameservers to the phone directory of the internet. Sometimes your browser looks no further than its own cache for the answer, and sometimes it has to ask the nearest nameserver for the answer. But the nameservers that control top-level domains are considered authoritative and know where to look without having to ask another nameserver.

With control of an authoritative nameserver, malicious hackers could run man-in-the-middle attacks to silently intercept and redirect to malicious webpages internet users going to legitimate sites.

These kinds of attacks have been used in sophisticated espionage campaigns aimed at cloning websites to trick victims into handing over their passwords, which hackers use to get access to company networks to steal information.

Worse, Almroth said with control of the nameserver it was possible to obtain valid SSL (HTTPS) certificates, allowing for an attacker to intercept encrypted web traffic or any email mailbox for any .cd domain, he said. To the untrained eye, a successful attacker could redirect victims to a spoofed website, and they would be none the wiser.

“If you can abuse the validation schemes used to issue certificates, you can undermine the SSL of any domain under .cd as well,” Almroth said. “The capabilities of being in such a privileged position is scary.”

Almroth ended up sitting on the domain for about a week as he tried to figure out a way to hand it back. By this point the domain had been inactive for two months already and nothing had catastrophically broken. At most, websites with a .cd domain might have taken slightly longer to load.

Since the remaining nameserver was running normally, Almroth kept the domain offline so that whenever an internet user tried to access a domain that relied on the nameserver under his control, it would automatically timeout and pass the request to the remaining nameserver.

In the end, the Congolese government didn’t bother asking for the domain back. It spun up an entirely new but similarly named domain — scpt-network.net — to replace the one now in Almroth’s possession.

We reached out to the Congolese authorities for comment but did not hear back.

ICANN, the international nonprofit organization responsible for internet address allocation, said country code top-level domains are operated by their respective countries and its role is “very limited,” a spokesperson said.

For its part, ICANN encouraged countries to follow best practices and to use DNSSEC, a cryptographically more secure technology that makes it nearly impossible to serve up spoofed websites. One network security engineer who asked not to be named as they were not authorized to speak to the media questioned whether DNSSEC would be effective at all against a top-level domain hijack.

At least in this case, it’s nothing a calendar reminder can’t solve.

(翻訳:sako)


DNS(Domain Name System)とは – IT用語辞典 e-Words

DNS【Domain Name System / ドメインネームシステム】とは、インターネットなどのIPネットワーク上でドメイン名(ホスト名)とIPアドレスの対応関係を管理するシステム。利用者が単なる番号列であるIPアドレスではなく、日常使っている言語の文字を組み合わせた認識しやすいドメイン名でネットワーク上の資源にアクセスできるようにする。

DNSとは – コトバンク

ASCII.jpデジタル用語辞典 – DNSの用語解説 – IPアドレスとドメイン名の対応を管理する仕組み。インターネット上のホストは、IPアドレスを基に通信する。しかしIPアドレスは単なる数値の羅列で、人間にとっては扱いが不便で覚えづらい。そのため、アルファベットや数字を使ったドメイン名…

DNS(ドメインネームシステム)とは|ドメインの基礎知識 …

DNSとは、ドメインとIPアドレスを対応付けて管理するシステムのことを言います。ここでは、DNSとは何かと言った基本的な概要から、DNSの仕組みや機能についてご紹介しています。ドメイン取得ならNTTPCコミュニケーションズ運営の名づけてねっと。

DNSサーバとは|「分かりそう」で「分からない」でも「分かっ …

DNS は「IPアドレスとドメイン名の紐付けをしまっせシステム」です。. 普通のコンピュータさんはIPアドレスしか分かりません。. ドメイン名を見せられても「う~ん、どこの住所だろう」と困ってしまいます。. 一方、人間様はIPアドレスがピンときません。. 例えば「198.51.100.1」と「198.51.100.10」と「198.51.100.11」の違いなんて、パッと見で分かりませんよね。. うっかり …

【図解】DNSサーバーとは?設定・変更と確認方法 | カゴヤの …

Webサイトを閲覧する際に必要となるDNSサーバーはどういうものなのか、図解を交え難しい仕組みをわかりやすくご紹介します。また初心者でもできるように設定や変更、確認方法を解説しています。

DNSサーバ(ネームサーバ)とは – IT用語辞典 e-Words

DNSサーバ【ネームサーバ / NS / Name Server】とは、インターネットなどのIPネットワーク上で、あるドメイン名についての情報を管理したり、ドメイン名(ホスト名)とIPアドレスの変換を行うコンピュータ。また、そのためのソフトウェア。

「DNS」人を進化させる真のプロテインブランド|安全・高品質 …

DNS公式アプリ #DNS Education Zone サプリメント・栄養・トレーニングの基礎情報 より効率的な身体作りのために プロテインに関する疑問を解決 スポーツサプリメントの基礎的情報 身体をつくり、機能させる栄養情報 パフォーマンス …

【DNS公式通販】DNSプロテイン・サプリメント公式オンライン …

【DNS公式通販】DNSプロテイン・スポーツサプリメント/公式オンラインショップ。国産、安心安全、高品質、美味しさと溶けやすさを追求したプロテイン。多くのトップアスリートから絶大な信頼を獲得。アスリートや、進化を望む全ての人をサポート。 DNS ZONE

コラムニュース – エキサイトニュース

生活に役立つ雑学、ライフスタイル情報、ライフハック術、話のネタになるコラムや旅行や女性向けコラムを展開しています。また、チョベリーやスマダンといったエキサイトニュースオリジナルコラムも人気です。

コラムとは – コトバンク

ブリタニカ国際大百科事典 小項目事典 – コラムの用語解説 – [生]1881.12.8. ロングフォード[没]1972.1.11. コネティカット,エンフィールドアイルランドの劇作家,詩人。国民劇場創立者の一人で『アイリッシュ・レビュー』 Irish Reviewの創刊者。『破れた土地』 Broken Soil (1903) ほか数編の戯曲,全…

コラム – 産経ニュース

産経新聞社のニュースサイト。コラムの一覧ページです。 世界に言語が一つしかなかった頃の話という。人々は広い平野に街を造り、巨大な塔の …

コラム – Wikipedia

コラム ( 英語: column ) 原義は 円柱 のこと。. 円柱形、円筒形または柱状のもの一般を指す。. 分野によって カラム とも表記する。. 新聞 ・報道 雑誌 ・ニュースサイトなどに掲載される、 ニュース 以外の記事。. つまり、個人的な分析・意見が含まれている記事で、 評論 や エッセイ の他、 人生相談 コーナーや「オススメ 」などといったものも含まれる …

「コラム」の記事一覧 | PRESIDENT Online(プレジデント …

「コラム」の記事一覧ページです。PRESIDENT Online(プレジデントオンライン)は、ビジネス誌「プレジデント」を発行するプレジデント社が運営する総合情報サイトです。みなさまのビジネス人生をより豊かなものにするために必要な情報をタイムリーにお届けし、職場の悩みを解決し、理想的な働き方を実現するヒントを提示してまいります。24時間、365日、仕事の道具箱としてご活用いただけます。

コラム | 女性自身

光文社発行 “NO.1国民的週刊誌”女性自身PCサイト。全国の女性の「見たい・知りたい」に応えていきます

社説・コラム:東京新聞 TOKYO Web

社説・コラム 社説 社説の一覧 バイデン政権発足 米国の再建がかかる 前任者による破壊で荒れ果てた米国を再建する−。これがバイデン新 …

47コラムの最新ニュース | 47NEWS(よんななニュース):47 …

47コラムの最新ニュース覧です。全国47都道府県・52参加新聞社と共同通信の内外ニュース。地方創生・写真・動画。地域の文化や活力を発信。野球、サッカー、ゴルフなどスポーツも地域密着から五輪まで。新商品・技術、観光、B級グルメ、映画、音楽、新刊、心和む記事コーナーなど

雑学・コラム | おたくま経済新聞

「雑学・コラム」のコンテンツです。社会の問題からオカルト・歴史・ライフハックなど、多彩なラインナップのオリジナル記事を掲載しています。

余録 – 毎日新聞

毎日新聞朝刊1面の看板コラム「余録」。 で段落を区切り、日々の出来事・ニュースを多彩に切り取ります。毎日新聞朝刊1面の看板コラム「余録

コンゴ民主共和国|外務省

 · コンゴ民主共和国に対する無償資金協力「食糧援助」に関する書簡の交換(令和2年10月16日) コンゴ民主共和国に対する感染症対策及び保健・医療体制整備のための支援(無償資金協力)(令和2年8月7日) 我が国の政府開発援助

3分でわかるコンゴ民主共和国 ~コンゴ民主共和国って、どんな …

コンゴ民主共和国の基礎データ. 首都 :キンシャサ. 言語 :フランス語(公用語)、キスワヒリ語、リンガラ語、チルバ語、キコンゴ語等. 民族 :部族の数は200以上,大部分がバントゥー系. 宗教 :キリスト教(80%)、イスラム教(10%)、その他伝統宗教(10%). 面積 :234.5万km2. 人口: 8,407万人(2018年,世銀). 2018年からコンゴ民主共和国支援に関わる望月 …

コンゴ共和国|外務省 – Ministry of Foreign Affairs of Japan

 · コンゴ共和国 Republic of Congo 令和2年10月5日 英語版 (English) ツイート 基礎データ 一般事情 政治体制・内政 外交・国防 経済 経済協力 二国間関係 トピックス アフリカ各国トピックス ちょっといい話・エピソード集 我が国の政府開発援助 …

「コンゴ共和国」と「コンゴ民主共和国」の違いは? | 1分で …

こちらの[違いは?]もどうぞ「アフリカ」と「南アフリカ」の違いは?「アンゴラ」と「アンドラ」「アンギラ」の違いは?「コートジボワール」と「コート・ダジュール」の違いは?「オーストリア」と「オーストラリア」の違いは?「ウル

コンゴの性暴力を止める責任は日本にもある | アフリカ | 東洋 …

紛争によって20年間で600万人もの命が失われてきたコンゴ民主共和国。残念ながら、日本人のコンゴ問題に対する関心は低い。だが、日本で暮らす我々一般市民も、実はコンゴ問題と身近なところで関わっている。コン…

世界に知られていない悲劇:コンゴ民主共和国 – GNV

Global News View (GNV)は、世界と世界が抱える問題を包括的に、客観的に把握できる情報環境の実現を目指す、メディア研究機関です。報道されない世界に関する情報・解説の提供と、既存の国際報道の現状を分析しその改善を促進する活動を行います。

コンゴ共和国とコンゴ民主共和国の関係や違い|中央アフリカ …

コンゴ共和国とコンゴ民主共和国の関係や違いについて確認していきます。中央アフリカにあって隣あいながらも、同じ名前が含まれる両国の共通点や差異を見ていきましょう。なぜアフリカには2つのコンゴがあるのか?「コンゴ」と聞くとアフリカの国であること

死者540万人以上-日本のメディアは報じない、コンゴ紛争と …

世界最大とも言われるコンゴ民主共和国の紛争の大きな要因を担っているのが、現代の私たちの生活に欠かせない存在となったスマートフォンを始めとする電子機器だ。

セキュリティとは – IT用語辞典 e-Words

セキュリティ【security】とは、安全、防犯、保安、防衛、防護、治安、安心、安全保障などの意味を持つ英単語。盗難や破壊など人為的な攻撃からの保護を意味し、事故や災害など人の意志によらない危険や脅威からの安全を表す “safety” (セーフティ)とは区別される。

IPA 独立行政法人 情報処理推進機構:情報セキュリティ

 · 「情報セキュリティ対策ベンチマーク」、「セミナーサポートシステム」 【停止期間】2021年1月27日(水)8:00 ~ 24:0 ※作業状況により、停止時間を延長する場合があります。 テレワークを行う際のセキュリティ上の注意事項 Web会議 …

セキュリティ : 富士通 – Fujitsu

富士通の「セキュリティ」は、企業が取り組むべき、情報漏洩、不正アクセス、ウイルス、メール、電子認証などのセキュリティ対策を行います。

Securityの意味・使い方・読み方 | Weblio英和辞書

セキュリティとは、英語で 安全、防犯 あるいは 有価証券などを意味する 語 である。

セキュリティソフトの比較 2021 – the比較

セキュリティソフトの比較ページ。2021年版のセキュリティソフトについて、ウイルス検出率、軽さや、流行りのランサムウェア保護精度、価格を比較。目的別のおすすめやクーポン情報もあり

無料セキュリティソフト – フリーソフト100

無料セキュリティソフト 有料セキュリティソフト 概要 ソフト名 KINGSOFT Internet Security アバスト 無料アンチウイルス AVG AntiVirus FREE Avira Free Antivirus Bitdefender Antivirus Free ノートン 360 マカフィー リブセーフ ESET ソフト

ZEROウイルスセキュリティ – セキュリティソフト(ウイルス対策 …

「ZEROウイルスセキュリティ」は、1台用1,980円のウイルス対策ソフトです。しかも更新料0円。1台に1度入れたら、その端末が使える限り、期限切れにならずに使えます。2003年の発売以来、一貫して「安い、軽い、ラク」を追求し、のべエントリー数は1000万人を突破しています。

SECURITY SHOW | セキュリティ・安全管理の総合展示会

映像監視や入退管理を中心に、街や社会の「安全・安心」を実現する製品・サービスが一堂に会する日本最大級の展示会。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NEC、沖縄本島と石垣島、宮古島と久米島を結ぶ光海底ケーブルの供給契約締結
IT関連
2022-02-23 04:40
Webブラウザ上でWebAssembly製コンパイラによりC言語をWebAssemblyにコンパイル、そのまま実行可能に。Wasmer 4.4の新機能
C
2024-10-23 23:55
日立ソリューションズ、ユアサ商事に「PC自動シャットダウンシステム」を導入
IT関連
2021-03-01 06:15
ウクライナ政府狙った破壊的なマルウェア攻撃、マイクロソフトが報告
IT関連
2022-01-19 00:01
日経225企業の75%はなりすまし対策が不十分–プルーフポイント調べ
IT関連
2021-03-04 05:10
印決済大手Paytmの元トップ幹部が自身のスタートアップで金融初心者向けサービスを起業
フィンテック
2021-02-28 21:44
「あつ森」がユニクロのTシャツに 29日発売 ゲーム内に店舗再現した「UNIQLO島」も
くらテク
2021-04-17 13:16
「100ワニ映画」の荒らし行為、「新宿バルト9」が現場になった理由
くらテク
2021-07-10 04:09
ビジネス書の要約サービスflierが2億円調達、法人向けSaaS強化と2022年の累計会員数120万人目指す
EdTech
2021-01-19 16:15
「HashiConf Global 2022」–写真で見るHashiCorpコミュニティーカンファレンス
IT関連
2022-10-15 23:53
グーグルのノート作成AI「NotebookLM」、最新LLM「Gemini Pro」を採用
IT関連
2023-12-12 08:20
NTTなどが光電融合デバイスの研究開発事業に参画
IT関連
2024-02-01 14:27
上場間近のCoinbaseが決算発表 売上高は前年同期比9倍の18億ドル
企業・業界動向
2021-04-08 23:04
シスコがSplunkに買収提案との報道。2兆3000億円を提示か
Cisco
2022-02-14 23:38