サブドメインテイクオーバーとは何ですか？

削除済みのクラウドリソースを指すDNS CNAMEレコードが放置されることで、攻撃者が同名のリソースを作成してそのサブドメインを乗っ取れる脆弱性。

サブドメインテイクオーバーのポイントは？

GitHub Pages・Heroku・S3バケット等を削除してもCNAMEレコードが残ると危険。攻撃者が同じ名前でリソースを作ると正規サブドメインからのアクセスが届く。フィッシングサイト設置・Cookie窃取・SPF/DKIMなりすましに悪用される。DNS監視ツールによる定期的な未解決CNAMEの検出が有効な対策

【さぶどめいんていくおーばー】

サブドメインテイクオーバーとは？

💡 引っ越し後も転送先が旧住所のままで、別人が郵便を受け取り放題

📌 このページのポイント

GitHub Pages・Heroku・S3バケット等を削除してもCNAMEレコードが残ると危険
攻撃者が同じ名前でリソースを作ると正規サブドメインからのアクセスが届く
フィッシングサイト設置・Cookie窃取・SPF/DKIMなりすましに悪用される
DNS 監視ツールによる定期的な未解決CNAMEの検出が有効な対策

削除し忘れたCNAMEレコードを突いて正規サブドメインを乗っ取られる

ひよこ

サブドメインテイクオーバーって何が起きるの？

ペンギン先生

企業がサブドメインで使っていたクラウドサービス（GitHub PagesやHerokuなど）を解約したのに、DNSのCNAMEレコードを削除し忘れると起きる問題だよ。旧住所への転送設定を消さずに引っ越しした状態になるんだ。

ひよこ

CNAMEレコードが残ってたら何が問題なの？

ペンギン先生

そのCNAMEが指すクラウドサービス名を攻撃者が新規登録すると、企業の正規サブドメイン（例: blog.example.com）が攻撃者のページを表示してしまうんだよ。本物のドメインなのに中身が攻撃者のコンテンツになるから怖いよね。

ひよこ

乗っ取られたらどんな被害が出るの？

ペンギン先生

フィッシングサイトの設置（正規ドメインなので信頼されやすい）・認証Cookieの窃取（サブドメインはCookieを共有できる）・メールなりすまし（SPF/DKIMの設定を悪用）など、多岐にわたるよ。

ひよこ

大企業でもこういうことが起きるの？

ペンギン先生

実際に大企業でも発生しているよ。GitHub・Heroku・Fastly・Azureなど主要なサービスはCNAMEが残ると乗っ取りが可能と知られているんだ。バグバウンティでよく見つかる脆弱性でもあるよ。

ひよこ

どうすれば防げるの？

ペンギン先生

サービスを解約するときに必ずDNSレコードも同時に削除することが大前提だよ。さらにDNS 監視ツール（can-i-take-over-xyzなど）で未解決のCNAMEレコードを定期的にチェックしたり、Dangling DNSレコードを自動検出するサービスを活用するのが有効な対策だよ。

まとめ：ざっくりこれだけ覚えればOK！

「サブドメインテイクオーバー」って出てきたら「削除し忘れたDNSレコードでサブドメインが乗っ取られる脆弱性」と思えればだいたいOK！

📖 おまけ：英語の意味

「Subdomain Takeover」＝サブドメイン乗っ取り

💬 subdomain（サブドメイン）を takeover（乗っ取る）する攻撃で、DNSの管理ミスを突く比較的新しい攻撃ベクターだよ。

← 用語集にもどる

サブドメインテイクオーバー とは？

サブドメインテイクオーバーとは？