🔥 この記事の詳細
2026-05-23 更新
B
今週中

共有CDNインフラの脆弱性を悪用し、悪意のある接続を信頼されたドメインに偽装して隠蔽する「Underminr」という手法

事案🌐 英語ソース
📅 2026-05-23📰 securityweek
📌 一言でいうと
共有CDNインフラの脆弱性を悪用し、悪意のある接続を信頼されたドメインに偽装して隠蔽する「Underminr」という手法が報告されました。これはドメインフロントリングの変種であり、SNIとHTTP Hostヘッダーを操作することで、CDN上の別のテナント(悪意のあるドメイン)へリクエストを誘導します。この手法は、従来のドメインフロントリング対策を導入している大規模ホスティングプロバイダーを標的に悪用されています。
🔍該当判定
  • CloudflareやAkamaiなどのCDN(コンテンツ配信ネットワーク)を自社サイトの運用で利用している
  • 自社でWebサーバーを構築し、共有IPアドレス環境(共用レンタルサーバー等)で運用している
  • 社内ネットワークの通信制限(ホワイトリスト形式)で、特定の信頼済みドメインのみを許可している
上記いずれにも該当しない → 静観でOK
該当時の対応
CDNプロバイダーによるインフラレベルの対策適用を確認し、不審なトラフィックパターンの監視を強化すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】CDNインフラを悪用した通信隠蔽手法「Underminr」について

お疲れさまです。CDNインフラにおける新しい通信偽装手法に関する情報共有です。

■ 概要
共有CDNの仕組みを悪用し、信頼されたドメインへの通信に見せかけて実際には別の悪意あるドメインへ接続させる「Underminr」という手法が報告されました。ドメインフロントリングの変種であり、SNIとHTTP Hostヘッダーの不一致を利用してCDN内部でリクエストをルーティングさせます。

■ 影響範囲
- 共有エッジインフラを利用しているCDNユーザーおよびホスティングプロバイダー

■ 対応手順
1. 利用しているCDNベンダーにおいて、ドメインフロントリングおよびその変種(Underminr等)への対策が適用されているか確認してください。
2. WAFやプロキシログにおいて、SNIとHTTP Hostヘッダーの不一致がある不審な通信がないか監視を強化してください。

■ 参考情報
- ADAMnetworks レポート

対応優先度: 中
対応期限: 随時確認
Subject: [Info] Underminr: Communication Concealment via CDN Infrastructure

Hi all,

This is a technical update regarding a new communication masking technique called "Underminr."

■ Overview
Underminr is a variant of domain fronting that exploits shared CDN infrastructure. By creating a mismatch between the SNI and the HTTP Host header, attackers can make a connection appear to be going to a trusted domain while it is actually routed to a malicious tenant on the same shared edge.

■ Scope
- CDN users and large-scale hosting providers utilizing shared edge infrastructure.

■ Recommended Actions
1. Verify with your CDN provider if mitigations against domain fronting and its variants (like Underminr) are active.
2. Enhance monitoring of WAF and proxy logs for anomalies, specifically mismatches between SNI and HTTP Host headers.

■ Reference
- ADAMnetworks Report

Priority: Medium
Deadline: Ongoing
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-23 のまとめ🔍 記事を検索