法律コンビニ!街の法律家として皆様のお役に立ちたい。

行政書士とセキュリテイ15

行政書士とセキュリテイ15

 ドメインを乗っ取るサイバー攻撃がある。ドメイン名ハッキングである。ドメイン名ハイジャックとは既存のドメイン名を何らかの方法で乗っ取る行為のことを言う。

 DNSサーバーに登録されているWebサイトに関する情報を不正に書き換えることで、特定のドメイン名にアクセスした時に、正規のWebサイトではなく偽のWebサイトへと誘導する。

 ドメイン名ハイジャックにはいくつかの手法がある。
 ①レジストリ(に登録済みのドメイン名と登録者の情報を管理 している「データベース」)を登録されている情報を不正に書き換える。
 ②権威DNS(サ自分が管理しているドメインの情報をリクエス トに応じてインターネットに公開する役割を持つDNSサーバー)サーバー
 に不正なデータを登録する。
 ③キャッシュDNS(ユーザーからのリクエストに応じて、権威 DNSサーバーを使って名前解決を行うDNSサーバー)サーバーに不正なデータをキャッシュさせる。
 対策には
 ①ID・パスワードを適切に管理する。
 ②登録情報を定期的に確認する。
 ③DNSサーバーの設定を確認する。
 ④ レジストリロックを導入する。などがある。

2022/3/16