メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索

ドメイン名ハイジャックとは

ドメイン名ハイジャックとは、本来のドメイン名登録者以外の第三者による、 ドメイン名の乗っ取り行為を指します。

よくある手段としては、登録者のIDとパスワードを盗んだり、 システムをクラックしたりするなどの手段により、 レジストリ(登録管理組織)やレジストラ(登録事業者)などのデータベースにアクセスして、 当該ドメイン名の登録者情報やネームサーバ情報を書き換えるというものが挙げられます。 また、レジストラなどに対して虚偽の移転申請などを行い、 当該ドメイン名を別のレジストラの管理下に移すという手法が使われることもあります。

対策としては、 レジストラなどのドメイン名管理システムで利用している認証情報の管理をしっかり行うことが重要です。 また、WHOISなどでドメイン名の登録情報を定期的に確認する、 登録情報の変更申請に関するレジストラからの確認メールを見落とさないように注意をすることで、 万が一の際の素早い対応に繋げられます。

なお、当該ドメイン名のゾーンを管理する権威DNSサーバに不正にアクセスしてゾーン情報を書き換えたり、 DNSキャッシュポイズニング*などの攻撃手法を用いてキャッシュDNSサーバに偽の情報を送り込んだりすることで、 当該ドメイン名に対応するIPアドレスを書き替える行為についても、 広い意味でドメイン名ハイジャックと呼ばれることがあります。 そのため、当該ドメイン名のネームサーバとして登録されているDNSサーバについても、 攻撃に対する十分な備えが必要です。

*1 インターネット用語1分解説「DNSキャッシュポイズニングとは」
  https://www.nic.ad.jp/ja/basics/terms/DNS-cp.html

JPNIC News & Views vol.1698(2019年7月16日発行)より

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.