1. DNS/1/ハイジャック
Contents
https://www.cscdbs.com/jp/digital-threats/dns-hijacking/
../DNS改ざん、DNS窃盗、...
対策: レジストリロック
DNSハイジャックに使われる3つの攻撃ベクトル
- ドメイン名レジストラ管理システム
- ネームサーバーのドメインレジストリ
- DNSプロバイダーのシステム
1.1. ドメイン改ざん
ドメインシャドウイング : ドメインのゾーンファイルを改ざんする
https://scan.netsecurity.ne.jp/article/2015/03/13/35980.html
https://www.rsa.com/ja-jp/research-and-thought-leadership/security-perspectives/shadowfall
https://news.mynavi.jp/article/20160114-a485/
Domain shadowing(ドメイン・シャドウイング)」であることがわかっている。
- この手法により、攻撃者は正規のドメインの配下にサブドメインを作成し、 サブドメインから攻撃者の制御下にあるサーバにユーザーを誘導する。???
- [ 誘導するまでもない。]