ドメインハイジャック
ドメインハイジャック とは何ですか?
ドメインハイジャック登録済みドメインに対するレジストラまたはレジストリレベルでの不正な制御権奪取。攻撃者はトラフィック・メール・信頼を悪意ある基盤へ向け直せる。
ドメインハイジャックは、攻撃者が他者のドメインの管理権限を不正に取得することを指します。手口には、登録者アカウントの侵害、レジストラへのソーシャルエンジニアリング、レジストラ/レジストリ脆弱性の悪用、別レジストラへの不正移管などがあります。ドメインを掌握すれば、ネームサーバー、DNS レコード、連絡先情報、SSL/TLS 発行などを変更でき、Web・メール・API のすべてで正規組織を完全になりすませます。対策には、MFA で保護されたレジストラアカウント、レジストリロック(clientTransferProhibited、clientUpdateProhibited、レジストリ側ロック)、証明書発行者を制限する CAA レコード、レジストラとの専用窓口、DNS と WHOIS の監視、そしてレジストラの緊急手順を含むインシデント対応手順の整備が含まれます。
● 例
- 01
ドメイン所有者のメールをフィッシングし、レジストラにログインしてドメインを攻撃者制御の DNS に移管し、認証情報を収集する。
- 02
レジストラの侵害により、数百の顧客ドメインの NS レコードが書き換えられる。
● よくある質問
ドメインハイジャック とは何ですか?
登録済みドメインに対するレジストラまたはレジストリレベルでの不正な制御権奪取。攻撃者はトラフィック・メール・信頼を悪意ある基盤へ向け直せる。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
ドメインハイジャック とはどういう意味ですか?
登録済みドメインに対するレジストラまたはレジストリレベルでの不正な制御権奪取。攻撃者はトラフィック・メール・信頼を悪意ある基盤へ向け直せる。
ドメインハイジャック からどのように防御しますか?
ドメインハイジャック に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。