1. DNS/詐取
/perl.com /ラブライブ |
Contents
「ドメイン名ハイジャック」がいろいろな意味で使われているので、整理が必要だと思う。-- ToshinoriMaeno 2021-02-24 01:25:33
新たに定義しても混乱をひどくするだけだから、別の言葉を使うのがよいだろう。../ドメイン名/ハイジャック
DNS/乗取 DNS/ドメイン盗用 にまとめている。
2. ハイジャックの使用例
ドメイン名ハイジャックされないために 其田学 https://dnsops.jp/event/20180627/%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E5%90%8D%E3%83%8F%E3%82%A4%E3%82%B8%E3%83%A3%E3%83%83%E3%82%AF%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84%E3%81%9F%E3%82%81%E3%81%AB.pdf
ドメイン名の保護、顧客の保護の方法について知る。 レジストラ選択の重要性を理解する。
ドメイン名に対する攻撃‒分類 •ドメイン名ハイジャック •攻撃者にドメイン名がトランスファーされてしまい、管理権限を乗っ取られること。 •ネームサーバハイジャック •ドメイン名のネームサーバ情報が書き換えられてゾーンが乗っ取られること •経路ハイジャックなどのMITM •ネームサーバのIPアドレスが乗っ取られてゾーンが乗っ取られること •キャッシュポイズニング •フルリゾルバのキャッシュに偽の情報をキャッシュさせ、偽応答をスタブリゾルバに変えさせること
分類としては不十分か。定義もおかしい。-- ToshinoriMaeno 2021-02-24 01:08:26
3. history
2012年10月にyahoo.ieやgoogle.ieがドメイン名ハイジャックされトランスファーされてしまった事件 2014年9月から10月にかけて、nikkei.comやはてなブックマークに不正なNSレコードが追加され、
ドメイン名に対する攻撃‒歴史2015年ー現在 レジストリ情報の不正書き換え 2014年11月 gigya.com 2017年9月 fox-it.com 2017年10月 coinhive.com 2017年12月 etherdelta.com 2018年4月 myetherwallet.com Amazon Route 53の権威DNSサーバーの経路をBGPハイジャック
コントロールパネルへの認証への対策-多要素認証