ドメイン名ハイジャック 【domain hijacking】 ドメインジャック
「www.example.jp」といった形式のドメイン名はWeb上の場所を指し示すURLや、電子メールアドレスなどの一部として広く利用されている。インターネット上のドメイン名は他の利用者と重複しないよう管理組織に登録しなければならないが、これを持ち主から奪い取るサイバー攻撃をドメイン名ハイジャックという。
乗っ取りの手口は大きく分けて二つある。一つは、ドメイン名の登録・管理を行う登録事業者(レジストラ)や管理団体(レジストリ)のシステムに不正侵入したり、所有者になりすまして攻撃者へ譲渡申請するなどして、登録情報を書き換えて攻撃者の支配下に置く手法である。
もう一つは、そのドメイン名に関する情報の管理・配信を行っている「権威DNSサーバ」の操作権限を不正に奪取して、外部に提供しているそのドメイン名についての情報を攻撃者が用意した不正な内容に書き換えてしまう手法である。
ドメイン名ハイジャックにより、ドメイン名に対応付けられたIPアドレスなどが本来とは異なるものに書き換えられ、そのドメインに宛てて送信されたメールなどのデータや、Webサイトなどにアクセスしようとした利用者が、攻撃者の管理するシステムへ誘導され、本来ドメイン名に対応付けられていたシステムは正常に機能しなくなってしまう。
また、利用者登録が必要なサービスを運用するドメインが乗っ取られた場合、攻撃者は本物のドメイン名を使って見た目を本物そっくりに似せた偽のサイトを用意するなどして、利用者にIDやパスワードなどの認証情報を入力させて詐取するという攻撃が行われることがある。実際、金融機関などを標的にこのような攻撃が行われ、盗み取った認証情報を利用して現金を不正に送金されるといった被害が生じている。
(2024.9.3更新)
共有ボタンをタップ