Subdomain Takeover
サブドメインの乗っ取り
説明
サブドメインの乗っ取り(Subdomain Takeover)攻撃は、攻撃者が GitHub、AWS、Azure などのクラウドサービスを通じて、組織のサブドメインの制御を奪うことができるセキュリティ上の問題です。これは通常、サードパーティのサービスが不要になったにもかかわらず、サブドメインの DNS エントリがクリーンアップされていない場合に発生します。
攻撃者が組織のサブドメインのいずれかを制御できるようになった場合、サードパーティのサービスプロバイダーの機能に応じて、複数の種類の攻撃を実行できます。
- クロスサイトスクリプティング(XSS)の実行
- フィッシング攻撃
- 広範なスコープを持つ Cookie(Broadly Scoped Cookies)の窃取
- クリックジャッキング
推奨事項
サブドメインの乗っ取り攻撃のリスクを軽減するための推奨事項は以下の通りです。
- 脆弱なサブドメインの削除: 脆弱であると報告されたサブドメインの DNS レコードを削除します。
- サブドメインの定期的な監査と監視: すべてのサブドメインを定期的に確認し、それらがアクティブに使用され、必要であることを確認します。
- 未使用のサードパーティサービスの削除: サブドメインの乗っ取りリスクを軽減するために、不要なサードパーティのサービスを排除します。
- サービスプロバイダーの賢明な選択: サブドメインの乗っ取り問題の履歴があるプロバイダーを避けます。
リンク
標準
- PCI_STANDARDS:
- REQ_2_2
- REQ_6_3
- REQ_11_3
- SOC2_CONTROLS:
- CC_2_1
- CC_4_1
- CC_7_1
- CC_7_2
- CC_7_4
- CC_7_5
- HIPAA_CONTROLS:
- SECURITY212
- SECURITY213