最初のページ戻る次へ最後のページ目次図

毒入れされるとどうなる

http://www.e-ontap.com/dns/risk.html　より * DNS的には正当にみえるMXレコードの指し示すメールサーバを立ち上げられ、該当ドメインのメールを読まれてしまう
(読まれたことに気がつかない可能性も十分あり)
* 当該ドメインをメールアドレスに用いた詐称メールと、上記のDNS的には正当に見えるメールサーバで該当ドメインの関係者になりすまされてしまい、
o 手続きの簡易なサーバ証明書を入手されてしまう
o 場合によりドメイン名の移管が行われてしまう
o 場合によりCIDRブロックの移管が行われてしまう
等々の被害にあう.
* DNS的には正当にみえるドメインをURLに用いた偽装ホームページを作成される
* 上記によるPhishing詐欺が行われる
* 信用あるドメインを用いてマルウェアに感染させられる
* 信用あるドメインを用いたデマ・風説が流布される
* (ドメイン制限された)Cookieが窃盗され、それによる個人情報漏洩やなりすまし等がおきる
* ISP等DNSのサービスを行っているドメインである場合、2次的に多くのドメインがコントロールされてしまう
* ドメイン名でアクセス制限されたサーバへ侵入されてしまう
--- Ipアドレスの逆引き検査(Paranoid検査)をしても合格する
* ターゲットのドメイン自体を乗っ取られるよりも発覚しづらい(ここが重要!)
(実際、通報しても理解してもらえないケースあり)
* 否定応答をキャッシュに与えられ本来のレコードが指し示すサーバに繋がらなくなる. VISA.CO.JPで実際に事故がおこっていた
* minimumTTLを長く設定することにより、詐称用DNSサーバを落としたあとも、影響を長く残される

毒入れされるとどうなる

http://www.e-ontap.com/dns/risk.html より * DNS的には正当にみえるMXレコードの指し示すメールサーバを立ち上げられ、該当ドメインのメールを読まれてしまう

(読まれたことに気がつかない可能性も十分あり)

* 当該ドメインをメールアドレスに用いた詐称メールと、上記のDNS的には正当に見えるメールサーバで該当ドメインの関係者になりすまされてしまい、

o 手続きの簡易なサーバ証明書を入手されてしまう

o 場合によりドメイン名の移管が行われてしまう

o 場合によりCIDRブロックの移管が行われてしまう

等々の被害にあう.

* DNS的には正当にみえるドメインをURLに用いた偽装ホームページを作成される

* 上記によるPhishing詐欺が行われる

* 信用あるドメインを用いてマルウェアに感染させられる

* 信用あるドメインを用いたデマ・風説が流布される

* (ドメイン制限された)Cookieが窃盗され、それによる個人情報漏洩やなりすまし等がおきる

* ISP等DNSのサービスを行っているドメインである場合、2次的に多くのドメインがコントロールされてしまう

* ドメイン名でアクセス制限されたサーバへ侵入されてしまう

--- Ipアドレスの逆引き検査(Paranoid検査)をしても合格する

* ターゲットのドメイン自体を乗っ取られるよりも発覚しづらい(ここが重要!)

(実際、通報しても理解してもらえないケースあり)

* 否定応答をキャッシュに与えられ本来のレコードが指し示すサーバに繋がらなくなる. VISA.CO.JPで実際に事故がおこっていた

* minimumTTLを長く設定することにより、詐称用DNSサーバを落としたあとも、影響を長く残される

http://www.e-ontap.com/dns/risk.html　より * DNS的には正当にみえるMXレコードの指し示すメールサーバを立ち上げられ、該当ドメインのメールを読まれてしまう