= DNS/なりすまし/手段 =
<<TableOfContents()>>

  ドメイン名ハイジャックと呼ぶのは間違いだと考える。[[DNS/ドメイン名/ハイジャック]] -- ToshinoriMaeno <<DateTime(2021-03-19T21:49:04+0900)>>

[[DNS/乗取]]のほうがましだ。[[DNS/ドメイン名/詐称]]
== 登録期限切れのドメイン名の再登録 ==
これはハイジャックではない。
  空家を｢正規の手続き｣で権利取得して住んでいるのであれば、文句を言われる筋合いはない。

== lame delegation ==
[[DNS/登録不備]]

== レジストラやレジストリ措置 ==
レジストラなどによる
強制停止と強制変更 (なりすましではない。)
  ninja, zoho, aichi-recall.site など。

JPRSが使う表現は｢登録情報の不正書換によるドメイン名ハイジャック｣だ。
  レジストラに侵入(当該ドメイン名のId, Passwordを盗む)とか、social hacking, 移管手続きの不備を突くなど。
   https://piyolog.hatenadiary.jp/entry/2019/04/08/053000
     amusecraft.jp, sukumizu.jp, lovelive-anime.jp など

== レジストラ攻略 ==

=== 2020 ===
コインチェック


21 Nov 20
GoDaddy Employees Used in Attacks on Multiple Cryptocurrency Services

https://krebsonsecurity.com/2020/11/godaddy-employees-used-in-attacks-on-multiple-cryptocurrency-services/

=== 2021 ===
2021年になって発覚したもの:
  perl.com, pancakeswap.finance, cream.finance

== lame delegation 利用 ==
NS情報を書換ずとも乗取は可能である。(ゾーン作成にドメイン名の権利確認が不十分)
  awsdns, cloudflare DNS などでは誰でも自由にゾーンを作成できる。

  wunderlist.com などが有名

== dangling CNAME record ==
subdomain takeover と呼ばれる。[[DNS/SubdomainTakeover]]

== DNS業者設定? ==
cloudflare DNSサービスでは(業者)による設定変更(委譲の変更ではない)が行われている。
  例: zoomfm.ru  http://www.zoomfm.ru   (広告表示)
dudetech.com  http://iinlp.com
 . http://unicorngirlrock.com
 . http://xsdolls.com

かつてのさくらであったのは他者がサブドメインやスーバードメインを作成できる不良だ。2012年のこと。
  当時、社長はほかも皆同じとの言い訳をしていた。

== キャッシュポイズニング ==

== 防衛 ==
visa.co.jp ドメインに対する e-ontap.com 登録

sjdc.co.jp ドメインに対する awsdxx