1. DNS/なりすまし/手段

• ドメイン名ハイジャックと呼ぶのは間違いだと考える。DNS/ドメイン名/ハイジャック -- ToshinoriMaeno 2021-03-19 12:49:04

DNS/乗取のほうがましだ。DNS/ドメイン名/詐称

1.1. 登録期限切れのドメイン名の再登録

これはハイジャックではない。

• 空家を｢正規の手続き｣で権利取得して住んでいるのであれば、文句を言われる筋合いはない。

1.2. lame delegation

DNS/登録不備

1.3. レジストラやレジストリ措置

レジストラなどによる 強制停止と強制変更 (なりすましではない。)

• ninja, zoho, aichi-recall.site など。

JPRSが使う表現は｢登録情報の不正書換によるドメイン名ハイジャック｣だ。

• レジストラに侵入(当該ドメイン名のId, Passwordを盗む)とか、social hacking, 移管手続きの不備を突くなど。

  • https://piyolog.hatenadiary.jp/entry/2019/04/08/053000

    • amusecraft.jp, sukumizu.jp, lovelive-anime.jp など

1.4. レジストラ攻略

1.4.1. 2020

コインチェック

21 Nov 20 GoDaddy Employees Used in Attacks on Multiple Cryptocurrency Services

https://krebsonsecurity.com/2020/11/godaddy-employees-used-in-attacks-on-multiple-cryptocurrency-services/

1.4.2. 2021

2021年になって発覚したもの:

• perl.com, pancakeswap.finance, cream.finance

1.5. lame delegation 利用

NS情報を書換ずとも乗取は可能である。(ゾーン作成にドメイン名の権利確認が不十分)

• awsdns, cloudflare DNS などでは誰でも自由にゾーンを作成できる。 wunderlist.com などが有名

1.6. dangling CNAME record

subdomain takeover と呼ばれる。DNS/SubdomainTakeover

1.7. DNS業者設定?

cloudflare DNSサービスでは(業者)による設定変更(委譲の変更ではない)が行われている。

• 例: zoomfm.ru http://www.zoomfm.ru (広告表示)

dudetech.com http://iinlp.com

• http://unicorngirlrock.com

• http://xsdolls.com

かつてのさくらであったのは他者がサブドメインやスーバードメインを作成できる不良だ。2012年のこと。

• 当時、社長はほかも皆同じとの言い訳をしていた。

1.8. キャッシュポイズニング

1.9. 防衛

visa.co.jp ドメインに対する e-ontap.com 登録

sjdc.co.jp ドメインに対する awsdxx