1. DNS/詐取

「ドメイン名ハイジャック」がいろいろな意味で使われているので、整理が必要だと思う。-- ToshinoriMaeno 2021-02-24 01:25:33

DNS/乗取 DNS/ドメイン盗用 にまとめている。

2. ハイジャックの使用例

ドメイン名ハイジャックされないために 其田学 https://dnsops.jp/event/20180627/%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E5%90%8D%E3%83%8F%E3%82%A4%E3%82%B8%E3%83%A3%E3%83%83%E3%82%AF%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84%E3%81%9F%E3%82%81%E3%81%AB.pdf

ドメイン名の保護、顧客の保護の方法について知る。 レジストラ選択の重要性を理解する。

ドメイン名に対する攻撃‒分類
  •ドメイン名ハイジャック 
    •攻撃者にドメイン名がトランスファーされてしまい、管理権限を乗っ取られること。
  •ネームサーバハイジャック 
    •ドメイン名のネームサーバ情報が書き換えられてゾーンが乗っ取られること
  •経路ハイジャックなどのMITM 
    •ネームサーバのIPアドレスが乗っ取られてゾーンが乗っ取られること
  •キャッシュポイズニング 
    •フルリゾルバのキャッシュに偽の情報をキャッシュさせ、偽応答をスタブリゾルバに変えさせること

3. history

2012年10月にyahoo.ieやgoogle.ieがドメイン名ハイジャックされトランスファーされてしまった事件

2014年9月から10月にかけて、nikkei.comやはてなブックマークに不正なNSレコードが追加され、

ドメイン名に対する攻撃‒歴史2015年ー現在  レジストリ情報の不正書き換え
2014年11月 gigya.com
2017年9月  fox-it.com
2017年10月 coinhive.com
2017年12月 etherdelta.com

2018年4月  myetherwallet.com  Amazon  Route 53の権威DNSサーバーの経路をBGPハイジャック

コントロールパネルへの認証への対策-多要素認証


CategoryDns CategoryWatch CategoryTemplate

Moin2Qmail: DNS/詐取 (last edited 2021-02-24 01:35:01 by ToshinoriMaeno)