家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

サブドメインテイクオーバー(Subdomain Takeover)について

概要

Twitter上でAzureに関する以下のツイートを拝見しました。

 これは、サブドメインテイクオーバーという攻撃への対策となります。

 

 

 

サブドメインテイクオーバーとは

CNAMEレコードについて

CNAMEレコードは正規ホスト名に対する別名を定義するレコードです。
名前解決でCNAMEリソースレコードが見つかった場合は別名について名前解決を継続します。
特定のホスト名を別のドメイン名に転送する時などに利用するもので、主にCDN (Contents Delivery Network)等で使われています。

 

サブドメインテイクオーバーの仕組み

以下はJPRSのサイトの解説ですが、CNMAEレコードで登録したサーバの使用がなくなった後もDNS上にはCNAMEレコードが残っていた場合に、攻撃者が以前に使用していたサーバと同じ名前で攻撃サーバを立てることで攻撃者のサイトに誘導することができます。

f:id:iestudy:20210412195448p:plain

サブドメインテイクオーバーの仕組み(抜粋)

JPRS用語辞典|Subdomain Takeover(サブドメインテイクオーバー)

  

サブドメインテイクオーバーの事例

Webを閲覧しているといきなり「親愛なChromeユーザ様」「ラッキービジター」といったポップアップが表示されるサイトが表示されることがありますが、これにサブドメインテイクオーバーが使われているといった情報がありました。

 

 

 

参考にさせていただいたサイト

貴重な情報をありがとうございます。

jprs.jp

jprs.jp