[ホーム] ＞ [サイバー攻撃大辞典トップ] ＞ [ドメイン名ハイジャック]

作成日：2020/09/18

ドメイン名ハイジャック

ドメイン管理に関して、DNSレコードなどの登録情報を不正に書き換えブラウザを偽のサイトに誘導する攻撃手法。
ドメインレジストラの脆弱性を狙ったり、ドメイン登録者やドメイン管理者に成りすまし不正に書き換える。
DNSハイジャックとも呼ぶ。

対策

・ドメイン管理者は管理用のID/パスワードを厳重に管理し、漏洩を防ぐ。
・ドメイン管理者が退社した場合は、必ずパスワードの変更を行う。

・レジストラの脆弱性は個々のドメイン管理者は対応が困難。よって定期的に whois を確認し、不正な書き換えが発生していないか確認する。

関連記事

IPAはドメイン登録情報の不正書き換えによるドメイン名ハイジャックの報告件数が増加していると注意喚起を行った。

http://www.jpcert.or.jp/at/2014/at140044.html

[ホーム] ＞ [サイバー攻撃大辞典トップ] ＞ [ドメイン名ハイジャック]

本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2015 - 2020