MoinQ:

1. DNS/ドメイン名ハイジャック

Contents

  1. DNS/ドメイン名ハイジャック
    1. JPRS の説明
    2. dnsops での話
    3. Abuse/JPRS
    4. 事例
    5. 2021

「浸透」ほどではないが、/不適切な使用が目立つ言葉だ。

私は使わない。 DNS/DNSハイジャックというひとまでいる。

なにを指しているかわからない。調べてみよう。-- ToshinoriMaeno 2021-04-10 15:23:16

DNS/abuse と重なる部分もある。

1.1. JPRS の説明

代表的なドメイン名ハイジャックの方法には、以下のものがあります。
1. レジストリに登録されている情報を不正に書き換える
2. 権威サーバー(権威DNSサーバー)に不正なデータを登録する
3. フルサービスリゾルバー(キャッシュDNSサーバー)に不正なデータをキャッシュさせる

方法よりも結果と言った方がいいものも。

他にも重要な手口が落ちているが、傍観する。 DNS/乗取を参照してほしい。

1.2. dnsops での話

ドメイン名ハイジャックされないために: 其田学 https://dnsops.jp/event/20180627/%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E5%90%8D%E3%83%8F%E3%82%A4%E3%82%B8%E3%83%A3%E3%83%83%E3%82%AF%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84%E3%81%9F%E3%82%81%E3%81%AB.pdf

DNS/ドメイン名/ハイジャック

1.3. Abuse/JPRS

https://twitter.com/JPRS_official/status/1068371449205841921/photo/1

DNS/abuse

https://www.nic.ad.jp/ja/basics/terms/dns-abuse.html

https://blog.nic.ad.jp/2020/4796/

https://piyolog.hatenadiary.jp/entry/2019/04/08/053000

1.4. 事例

https://www.pref.hiroshima.lg.jp/uploaded/attachment/348774.pdf

「ラブライブ」の乗取 : 移管ルールの不備

coincheck : お名前.com (2020-06)

1.5. 2021

ハイジャックとは言えない日本での恐喝 (さくらのサブドメイン)

perl.com

pancakeswap.finance, cream.finance [Godaddy]

MoinQ: DNS/ドメイン名/ハイジャック2 (last edited 2022-01-25 01:59:55 by ToshinoriMaeno)