ドメインフロンティング

ドメインフロンティング(Domain Fronting)は、コンテンツデリバリネットワーク(CDN)を悪用して、不正な通信を偽装する技術。ドメインフロンティングの利用によって、企業や組織のセキュリティ対策を回避して不正な接続が可能となり、C2サーバーを利用した機密情報の窃取や改ざんに活用されるリスクも生じる。

攻撃者は通信をHTTPSで偽装するが、SNI(SSL/TLSの拡張仕様)にはCDNで使用されている正規ドメインが記載されるため、第三者には正規サイトに接続しているように見える。ドメインフロンティングは従来のネットワーク監視ツールでは正規のCDN接続と区別がつかず、不正な通信が見逃される可能性がある。

ドメインフロンティングを防ぐには、SNIフィルタリングの実施やCDNプロバイダとの連携の強化が必要となる。
(青木逸美)

関連語

コンテンツデリバリネットワーク(CDN) セキュア ドメイン フィッシング マルウェア 不正アクセス C2サーバー DNS DRPS
ICTサプライヤーのためのビジネスチャンス発見マガジン
Facebookページ Xアカウント
  • Find us on
  • X(Twitter)
  • iDATEN(韋駄天)
  • iKAZUCHI(雷)
  • 教育ICT総合サイト
クイックビュー

この記事を読む

記事情報を取得できませんでした

お気に入り機能

お気に入り機能を使うには
ログインが必要です。

ログイン
資料ダウンロード

資料をダウンロードするには
ログインが必要です。

ログイン