ドメイン名ハイジャック

ドメイン名ハイジャック †

名称 †

• DNSハイジャック

概要 †

• ドメイン名の管理権限を持たない第三者が不正にドメイン関連の情報を操作する攻撃

攻撃方法 †

• レジストリの登録情報の変更
• 権威サーバの登録情報の変更
• フルリゾルバに不正な情報をキャッシュさせる

攻撃による影響 †

不正な情報に書き換えられることによる影響 †

• ユーザが攻撃者が用意した悪意のあるサイトに誘導される
• なりすましメールの送信に使われる

対策 †

防止 †

• レジストリのレジストリロックを有効にする
  • 登録情報を変更するためには、追加の認証などの手続きが必要になる
• 管理するアカウントが不正ログインされないように2要素認証などを有効にする

検知 †

• 定期的に登録情報をチェックする
  • Whois情報
  • 権威サーバに設定したリソースレコードの情報

関連用語 †

• DNS
• ドメイン
• フィッシング