信頼できるはずのドメインが危険!?「サブドメイン」に潜むリスク
はじめに
有名な企業が管理しているドメインの中にもフィッシング詐欺やマルウェア配布に悪用されるケースがあります。
例えば、Microsoftが管理する「windows.net」やGitHubの「github.io」などです。
この記事では、正規の企業が管理しているドメインにもかかわらず、サブドメインが悪用されるリスクを紹介します。
サブドメインによりリスクが高まるケース
サブドメインとは、ドメイン名の左側に追加される「○○.example.com」の⚪︎⚪︎の部分です。
一般的にはサブドメインも企業が自身で管理していますが、利用者自身でホームページやブログを作成・公開できるクラウドサービスなどでは利用者が自由にサブドメインを作成できるものがあります。
このような場合「ドメイン」のみで信頼性を判断すると、偽のログイン画面や詐欺フォームといったリスクのあるサイトに誘導されることがあります。
サービスの特性上、企業側の努力のみでは避けるのが難しいリスクとなります。
リスクのあるドメイン例
以下は有名な企業が管理するものの、サブドメインによってリスクのあるドメインの一例です。
| ドメイン | 所有企業 | 利用されるクラウドサービス名 |
|---|---|---|
| windows.net | Microsoft | Microsoft Azure |
| github.io | GitHub | GitHub Pages |
| amazonaws.com | Amazon | Amazon S3 / CloudFront |
| web.app | Firebase Hosting (Web App) | |
| notion.site | Notion | Notion 公開ページ |
| wixsite.com | Wix | Wix 公開サイト |
なぜ危険なのにセキュリティソフトでブロックされないの?
これらのドメインは正規の企業が所有しており、SSL証明書が正しく発行されているため、ブラウザやセキュリティソフトが「信頼できるサイト」として誤認してしまうことがあります。
対策:サブドメイン詐欺に騙されないために
- URLのドメインを「サブドメイン部分も含めて」よく見る
例:example.comとexample.example.comは全く別物です。 - 怪しいと思ったらリンクにアクセスしない
Webブラウザを開き、公式サイトから再アクセスするなどリンクをクリックしないようにしましょう。 - セキュリティ対策ソフトを活用する
セキュリティ対策ソフトを利用することで一定のリンクをブロックすることができます。 - メールやSNS、QRコードはむやみに開かない
特にログイン情報や個人情報の再入力が必要な文面には注意。
おわりに
今回紹介したリスクは「見た目がそれっぽいから安心」では通用しません。
大手企業のドメインでも、サブドメインを悪用されることで詐欺サイトへの入り口となります。
一度のミスにより大きな被害となることもあります。インターネットを利用する際には「リンク先のURLを確認する習慣」をぜひ身につけましょう。
