1. DNS/詐取

｢ドメイン名ハイジャック｣がいろいろな意味で使われているので、整理が必要だと思う。-- ToshinoriMaeno 2021-02-24 01:25:33

• 新たに定義しても混乱をひどくするだけだから、別の言葉を使うのがよいだろう。../ドメイン名/ハイジャック

DNS/乗取 DNS/ドメイン盗用 にまとめている。

2. ハイジャックの使用例

ドメイン名ハイジャックされないために 其田学 https://dnsops.jp/event/20180627/%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E5%90%8D%E3%83%8F%E3%82%A4%E3%82%B8%E3%83%A3%E3%83%83%E3%82%AF%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84%E3%81%9F%E3%82%81%E3%81%AB.pdf

ドメイン名の保護、顧客の保護の方法について知る。 レジストラ選択の重要性を理解する。

ドメイン名に対する攻撃‒分類
  •ドメイン名ハイジャック 
    •攻撃者にドメイン名がトランスファーされてしまい、管理権限を乗っ取られること。
  •ネームサーバハイジャック 
    •ドメイン名のネームサーバ情報が書き換えられてゾーンが乗っ取られること
  •経路ハイジャックなどのMITM 
    •ネームサーバのIPアドレスが乗っ取られてゾーンが乗っ取られること
  •キャッシュポイズニング 
    •フルリゾルバのキャッシュに偽の情報をキャッシュさせ、偽応答をスタブリゾルバに変えさせること

• 分類としては不十分か。定義もおかしい。-- ToshinoriMaeno 2021-02-24 01:08:26

3. history

２０１２年１０月にyahoo.ieやgoogle.ieがドメイン名ハイジャックされトランスファーされてしまった事件

２０１４年９月から１０月にかけて、nikkei.comやはてなブックマークに不正なNSレコードが追加され、

ドメイン名に対する攻撃‒歴史２０１５年ー現在  レジストリ情報の不正書き換え
2014年11月 gigya.com
2017年9月  fox-it.com
2017年10月 coinhive.com
2017年12月 etherdelta.com

2018年4月  myetherwallet.com  Amazon  Route 53の権威DNSサーバーの経路をBGPハイジャック

コントロールパネルへの認証への対策-多要素認証

CategoryDns CategoryWatch CategoryTemplate