DNS ハイジャックとは何ですか?

DNS ハイジャックには 4 つの基本的なタイプがあります。

• ローカル DNS ハイジャック:攻撃者はトロイの木馬マルウェアをユーザーのコンピューターにインストールし、ローカル DNS 設定を変更して、ユーザーを悪意のあるサイトにリダイレクトします。
• ルーターの DNS ハイジャック:ルーターのパスワードの漏洩またはファームウェアのバグにより、攻撃者はルーターを乗っ取り、DNS アドレスをリセットできます。これにより、ルーターに接続しているすべてのユーザーが影響を受けます。
• 中間者 (MITM) DNS 攻撃:攻撃者は、ユーザーと DNS サーバー間の通信を傍受し、悪意のあるサイトに異なるターゲット IP アドレスを提供します。
• 不正な DNS サーバー:攻撃者は、DNS サーバーに侵入し、DNS レコードを変更して DNS 要求を悪意のあるサイトにリダイレクトすることで、DNS ハイジャックを実現します。

• インターネットの速度を遅くします。深刻な場合、インターネットにアクセスできなくなる可能性があります。
• 個人のプライバシーの開示。
• フィッシング詐欺。
• オンライン ショッピングの支払いリスク。

1. コンピューターの DNS を確認します。

• コントロール パネルを開き、「ネットワークと共有センター」を見つけます。
• 「ネットワークと共有センター」の下にある「ネットワークの状態とタスクの表示」をクリックして、現在接続されているネットワークを表示します。
• 接続しているネットワークをクリックして、現在のネットワークの状態を確認します。
• [プロパティ] をクリックして、WLAN の [プロパティ] ウィンドウに移動します。
• [インターネット プロトコル バージョン 4 (TCP/IPv4)] をクリックし、[プロパティ] をクリックしてインターフェイスを構成します。
• DNS サーバーのアドレスを確認してください。以前に設定したことがない場合は、デフォルトで自動的に取得されます。設定したのに見慣れない DNS アドレスが表示される場合は、コンピューターの DNS が乗っ取られていることを意味します。

2. ルーターの DNS を確認します。

• 192.168.100.1 などのルーターのログイン IP をブラウザーのアドレス バーに入力し (ルーターのブランドによってログイン IP が異なる場合があります)、ユーザー名とパスワードを入力してログインします。
• ルーター管理画面にログイン後、「インターネット」をクリックします。
• インターネット インターフェイスで、ルーターの DNS アドレスを確認できます。以前に設定したことがない場合は、デフォルトで自動的に取得されます。以前にコンピュータの DNS アドレスを設定したことがあるのに見慣れない DNS アドレスが表示される場合は、ルーターの DNS がハイジャックされたことを意味します。

3. MITM DNS 攻撃と Rogue DNS サーバーは比較的複雑であり、専門の技術者が検出して判断する必要があります。

個人および Web サイトの運営者は、残念ながら DNS ハイジャックに遭遇した場合、手動で DNS を変更し、Google DNS (8.8.8.8) や 114DNS (114.114.114.114) などの既知のパブリック DNS を使用できます。

さらに、Web サイトが HTTPS 用に展開されていない場合は、できるだけ早く展開することを強くお勧めします。条件が許せば、DNS クラウド アクセラレーションを使用することもできます。これにより、DNS キャッシュの変更の発生を効果的に減らし、ドメイン名ハイジャックのリスクを最小限に抑えることができます。

• ルーターのデフォルト パスワードをリセットし、複雑なパスワードを使用してルーターのセキュリティを強化します。
• ルーターのファームウェアをアップグレードして、ルーターのすべての脆弱性を修正し、被害を回避してください。
• 信頼できない Web サイトには近づかず、安全でないリンクをクリックしないでください。
• 優れたセキュリティ ソフトウェアとウイルス対策プログラムを使用し、定期的にソフトウェアを更新してください。
• 安全なパブリック DNS サーバーを使用します。
• DNS 設定の改ざんを定期的にチェックし、DNS サーバーが安全であることを確認してください。