1. 情報セキュリティブログ ホーム
  2. セキュリティ用語解説
  3. ドメイン名ハイジャック(DNSハイジャック)とは

ドメイン名ハイジャック(DNSハイジャック)とは

ドメイン名ハイジャック(DNSハイジャック)とは、ドメイン名の権限を持たない第三者が、ドメイン名を管理するネームサーバー(DNSサーバー)を乗っ取り、ドメイン名を自分の支配下に置くこと。

DNS(Domain Name System)は、インターネット上の電話帳のような役割を果たし、Webサイトの名前を表すドメイン名を、数字で表されるIPアドレスに変換する。DNSサーバーは、ドメイン名登録業者やインターネット接続業者などに設置されている。

DNSハイジャックは、ドメイン名登録業者の登録情報を不正に書き換えたり、それぞれのドメイン名に関する完全な情報を持つ「権威サーバー」に不正なデータを登録したり、IPアドレスなどの情報を一時的に保存する「キャッシュDNSサーバー」に不正なデータをキャッシュさせることなどにより行われる。

あるドメイン名に対応するIPアドレスを書き換えれば、閲覧者を任意のサイトに誘導することができるため、金融機関のサイトにそっくりなログインページを用意し、そこに閲覧者を誘導させ、ログイン情報を盗もうしたり、攻撃者が用意した偽サイトに閲覧者を誘導してマルウェアに感染させようとしたりすることが可能になる。

2014年11月には、国内のサイトが使用する「.com」ドメインの登録情報が不正に書き換えられるDNSハイジャックの被害が複数報告された。日本のドメイン名である「JPドメイン」の登録管理と、DNSの運用等を行うJPRSやJPCERTコーディネーションセンター(JPCERT/CC)は、ドメイン名登録者やドメイン名管理担当者に対し、登録情報を管理するためのIDやパスワードなどの認証情報を適切に管理するとともに、各システムにおける不正アクセスの防止・不正なコード実行の防止などの適切な脆弱性対策や情報漏えい対策を実施するよう呼びかけた。

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • 2014年10月のIT総括
  • カテゴリートップへ
  • 国内の複数サイト(「.com」ドメイン)がDNSハイジャックの攻撃を受けたと報じられる