## page was copied from DnsTemplate
##master-page:HelpTemplate

=== DNS/詐取 ===
<<Navigation(children,1)>>

<<TableOfContents()>>

｢ドメイン名ハイジャック｣がいろいろな意味で使われているので、整理が必要だと思う。-- ToshinoriMaeno <<DateTime(2021-02-24T10:25:33+0900)>>
   新たに定義しても混乱をひどくするだけだから、別の言葉を使うのがよいだろう。[[../ドメイン名/ハイジャック]]

[[DNS/乗取]]  [[DNS/ドメイン盗用]] にまとめている。

== ハイジャックの使用例 ==

ドメイン名ハイジャックされないために 其田学
https://dnsops.jp/event/20180627/%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E5%90%8D%E3%83%8F%E3%82%A4%E3%82%B8%E3%83%A3%E3%83%83%E3%82%AF%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84%E3%81%9F%E3%82%81%E3%81%AB.pdf

ドメイン名の保護、顧客の保護の方法について知る。 レジストラ選択の重要性を理解する。

{{{
ドメイン名に対する攻撃‒分類
  •ドメイン名ハイジャック 
    •攻撃者にドメイン名がトランスファーされてしまい、管理権限を乗っ取られること。
  •ネームサーバハイジャック 
    •ドメイン名のネームサーバ情報が書き換えられてゾーンが乗っ取られること
  •経路ハイジャックなどのMITM 
    •ネームサーバのIPアドレスが乗っ取られてゾーンが乗っ取られること
  •キャッシュポイズニング 
    •フルリゾルバのキャッシュに偽の情報をキャッシュさせ、偽応答をスタブリゾルバに変えさせること
}}}

  分類としては不十分か。定義もおかしい。-- ToshinoriMaeno <<DateTime(2021-02-24T10:08:26+0900)>>

== history ==
{{{
２０１２年１０月にyahoo.ieやgoogle.ieがドメイン名ハイジャックされトランスファーされてしまった事件

２０１４年９月から１０月にかけて、nikkei.comやはてなブックマークに不正なNSレコードが追加され、
}}}

{{{
ドメイン名に対する攻撃‒歴史２０１５年ー現在  レジストリ情報の不正書き換え
2014年11月 gigya.com
2017年9月  fox-it.com
2017年10月 coinhive.com
2017年12月 etherdelta.com

2018年4月  myetherwallet.com  Amazon  Route 53の権威DNSサーバーの経路をBGPハイジャック


}}}

コントロールパネルへの認証への対策-多要素認証
----
CategoryDns CategoryWatch CategoryTemplate