1. DNS/ドメイン名/乗取/対策

考えられる対策: -- ToshinoriMaeno 2022-04-18 00:53:01

• 対策というよりは警報だが、乗取られているサイトにアクセスしようとしたら、警報を鳴らす。

• ブラウザーでのアクセスを考慮すると、ブラウザーに欲しい機能ということになる。
  • ホワイトリスト

警告機能:

• 初めて訪れるサイトはDNS設定を厳密に検査する。
  • lame delegationや不審な点などがあれば、警告する。

ブラウザーが利用するDNSリゾルバーに必要な機能ということになるか。

JPRSの記事から

▽各システムにおける脆弱性対策・情報漏えい対策

• 登録情報を取り扱うリセラー・レジストラ・レジストリの各システムにおいて、
  • 不正アクセスの防止・不正なコード実行の防止などの適切な脆弱性対策
    • や情報漏えい対策を実施する必要があります。

▽アカウント管理の適正化によるなりすましの防止

• 登録者、リセラー、レジストラがシステムを利用する際のなりすまし防止の 手段として、安易なパスワードを利用しないことやパスワードの使いまわし をしないことはもちろんですが、
  • 二段階認証やクライアント証明書などの高度な認証手段が提供されている場合、 それらを適切に利用することにより、危険性を低減させることができます。

▽レジストリロックの設定

• 一部のTLDレジストリでは、レジストラに対するオプションサービスとして、 レジストリロックを提供している場合があります。