海外における個人情報流出事件とその対応 第170回 大規模なサイバー攻撃演習実施 (2)"人的"脆弱性を攻撃・悪用されないために
●セキュリティの落とし穴になりうるドメイン
国際
海外情報
米軍基地のドメイン名はwww. mildenhall.af.mil、www.lakenheath.af.milというように、URLはいわゆる"ドットコム"ではない。ドメイン名の一番右にあたるトップレベル・ドメインは、.orgは非営利団体、.eduは教育機関に対してというように、"ドットコム"以外のドメイン名は、サイトの性格も示す。
政府機関のトップレベル・ドメインは米国なら司法省はxxx@usdoj.gov、国務省xxx@state.govと、いうように、政府関連であることを示す「.gov」となっている。これらのトップレベル・ドメインは、資格条件があり、認可をとる必要がある。すなわち一般には取得できない。
使用者が制限されていることで、セキュリティにも役に立つ。例えば、政府機関になりすまして、フィッシングメールが送付されるのを防ぐことができる。つまり、通常なら「.gov」のドメインを使用することで、セキュリティが確保される。
xxx@mildenhall.com宛てに、業務と関係のないプライベートなメールを送信したというのは、"うっかり"で済ますこともできるだろう。しかし、重要情報まで送付してしまったというのは、"不注意、怠慢の極み"だろう。セキュリティ関係者の中には、暗号化処理をしていなかったのかと驚く声もある。
今回の事件により、政府関連のドメイン名と似たものを入手して、間違えて重要情報が送られてくるのを待つテロリストも現れるかもしれない。米軍基地に関するドメインに似たものを取得するのは、比較的簡単だろう。現に『The Registrar』によるとmildenhall.net やmildenhall.orgというドメイン名が、軍と関係のない個人、もしくは企業、団体が所有しているという。
『The Registrar』の記事を受けて、重要な政府機関のドメインに似たものはないか調べたというコメントが行われている。北米航空宇宙防衛司令部ノーラッドはマイアミの企業、そして英国の政府通信本部(Government Communications Headquarters:GCHQ)は、韓国の民間人により登録されている。ノーラッドは宇宙の衛星や地上の核ミサイルなどの動向を監視しているし、GCHQはテロリズムや犯罪に対応する英国の諜報機関だ。どちらも国家のセキュリティ上、極めて重要な機関だ。
サイバーストームIIは大規模な演習で、政府機関と米国のエネルギーや交通インフラなどを担う民間セクターとの連携もテスト、強化するためのものだ。しかし、もっと単純な部分に抜け道が…
【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》