DNS/用語/ハイジャック

1. DNS/ハイジャック

なにを指しているかがはっきりしない。ここでは用例を列挙してみる。

DNS/1/ドメイン名/ハイジャックも参照。

Contents

DNS/ハイジャック
レジストラによるもの
共用サービスでの不十分な検査
キャッシュサーバへの毒盛
レジストラやレジストリを乗っ取る
法律

レジストラがもつドメイン登録情報を改変する攻撃を指すことが多い。

結果として、レジストリ(TLD)登録情報が改変される。

利用者から見て、意図しないサイトにつながる場合を指すこともある。

キャッシュポイズニングやルータDNS情報の書き換えなどさまざまな手法がある。
- ゾーンサーバーサービス業者が協力していることも。

-- ToshinoriMaeno 2017-01-07 23:40:03

https://ja.wikipedia.org/wiki/%E8%A9%90%E6%AC%BA%E7%BD%AA　(詐欺罪）

https://ja.wikipedia.org/wiki/%E9%9B%BB%E5%AD%90%E8%A8%88%E7%AE%97%E6%A9%9F%E4%BD%BF%E7%94%A8%E8%A9%90%E6%AC%BA%E7%BD%AA

国外では"DNS hijacking"という言い方がみられる。

domain hijacking, domain theftという言い方もするようだ。

Domain hijacking or domain theft is the act of changing the registration of a domain name without the permission of its original registrant, or by abuse of privileges on domain hosting and registrar software systems.

日本ではJPRSが「ドメイン名ハイジャック」と呼んでいるようだ。（ドメインハイジャックは主流ではなさそう）

なにを指しているのか分からない言葉　（誤解に基づく記述だからか）

日本語：　乗っ取り、強奪、横取り、　ぱくる、　かっぱらい、　奪う、　奪取、　占拠、　オレオレ詐欺、

DNS/ドメイン　DNS/1/ドメイン名/ハイジャック

http://itpro.nikkeibp.co.jp/atcl/column/14/346926/120200120/

https://www.r1soft.com/blog/how-domain-hijacking-works-and-what-web-hosts-can-do-about-it

DNSハイジャックが使われている例：DNS hijackの直訳か。(この説明はおかしい。）

http://blog.tokumaru.org/2013/06/linkedin-dns-hijacking.html
- DNSハイジャックとは、ドメイン名を管理するネームサーバーを乗っ取られることです

ドメイン名ハイジャック(DNSハイジャック) http://securityblog.jp/words/dns-hijacking.html

DNSハイジャック http://news.mynavi.jp/news/2015/12/17/413/　ホームルータのDNS設定を書き換える攻撃

https://www.sophos.com/ja-jp/threat-center/threat-analyses/threatsaurus/a-to-z-of-threats/d/dns-hijacking.aspx

DNSハイジャックとは、コンピュータの設定を改ざんして、
DNSを無効にしたり、攻撃者が制御している DNS サーバーに置き換える行為です。

2. レジストラによるもの

/レジストラによるもの :

忍者がレジストラのお名前.comにハイジャックされたという騒ぎ。

まる一日以上、忍者のユーザは自分のページにアクセスできなくなったらしい。

DNS/JPRS

3. 共用サービスでの不十分な検査

ゾーンサーバーを提供している業者によるゾーン作成

さくらのDNSサービスにおいて指摘されたようなもの DNS/危険なサービス

    運用中のドメイン名のサブドメインや上位ドメインを、
    別顧客が作成可能になっていないか?

これだけの検査では不十分なことも。

4. キャッシュサーバへの毒盛

DNS/毒盛再考

5. レジストラやレジストリを乗っ取る

2012 年に発生した .ie, .ro, .rs などの ccTLD で起きたもの

-- ToshinoriMaeno 2012-12-21 13:46:13

登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起 https://www.jpcert.or.jp/at/2014/at140044.html

  (1) ドメイン名登録者やドメイン名管理担当者になりすまし、レジストラの登録情報を書き換える
  (2) レジストラのシステムの脆弱性を使用し、レジストラの登録情報を書き換える
  (3) レジストラになりすまし、レジストリの登録情報を書き換える
  (4) レジストリのシステムの脆弱性を使用し、レジストリの登録情報を書き換える

登録情報の不正書き換えによるドメイン名ハイジャック　　2015年5月26日更新 https://jprs.jp/tech/security/2014-11-05-unauthorized-update-of-registration-information.html

eNomなども侵入されて、BLOCKCHAINなどのドメインも乗っ取られた。2016

-- ToshinoriMaeno 2017-01-04 02:56:34

6. 法律

https://ja.wikipedia.org/wiki/%E9%9B%BB%E5%AD%90%E8%A8%88%E7%AE%97%E6%A9%9F%E4%BD%BF%E7%94%A8%E8%A9%90%E6%AC%BA%E7%BD%AA

電磁的記録不正作出及び供用/コンピュータ犯罪に関する刑法改正

権限をなくして作出する場合に限る。文書偽造罪と同様と考える

http://www.loi.gr.jp/knowledge/businesshomu/homu03/houmu07-02-06.html

http://www.ipa.go.jp/security/ciadr/law1987.html