ドメイン名ハイジャックとは
ドメイン名ハイジャックとは、本来のドメイン名登録者以外の第三者による、 ドメイン名の乗っ取り行為を指します。
よくある手段としては、登録者のIDとパスワードを盗んだり、 システムをクラックしたりするなどの手段により、 レジストリ(登録管理組織)やレジストラ(登録事業者)などのデータベースにアクセスして、 当該ドメイン名の登録者情報やネームサーバ情報を書き換えるというものが挙げられます。 また、レジストラなどに対して虚偽の移転申請などを行い、 当該ドメイン名を別のレジストラの管理下に移すという手法が使われることもあります。
対策としては、 レジストラなどのドメイン名管理システムで利用している認証情報の管理をしっかり行うことが重要です。 また、WHOISなどでドメイン名の登録情報を定期的に確認する、 登録情報の変更申請に関するレジストラからの確認メールを見落とさないように注意をすることで、 万が一の際の素早い対応に繋げられます。
なお、当該ドメイン名のゾーンを管理する権威DNSサーバに不正にアクセスしてゾーン情報を書き換えたり、 DNSキャッシュポイズニング*などの攻撃手法を用いてキャッシュDNSサーバに偽の情報を送り込んだりすることで、 当該ドメイン名に対応するIPアドレスを書き替える行為についても、 広い意味でドメイン名ハイジャックと呼ばれることがあります。 そのため、当該ドメイン名のネームサーバとして登録されているDNSサーバについても、 攻撃に対する十分な備えが必要です。
*1 インターネット用語1分解説「DNSキャッシュポイズニングとは」
https://www.nic.ad.jp/ja/basics/terms/DNS-cp.html