現在地
DNS ハイジャックとは何ですか?
WebサイトにアクセスしたいのにWebサイトが開けない、開いた直後に別のページに飛んでしまうなどの場合は、Webサイトのドメイン名がDNSに乗っ取られた可能性があります。インターネットはますます一般的になり、人々のオンライン セキュリティを深刻に脅かしています。
DNS ハイジャックとは何ですか?
ドメイン名のリダイレクトとも呼ばれる DNS ハイジャックは、インターネット攻撃の 1 つの方法です。攻撃者は、ドメイン名解決サーバーを攻撃するか、ドメイン名解決サーバーを偽造することにより、標的の Web サイトのドメイン名を間違った IP アドレスに解決して、ユーザーが標的の Web サイトにアクセスできないようにしたり、指定された IP へのアクセスを意図的または悪意を持ってユーザーに要求したりします。アドレス(ウェブサイト)。
DNS ハイジャックにはどのような種類がありますか?
DNS ハイジャックには 4 つの基本的なタイプがあります。
- ローカル DNS ハイジャック:攻撃者はトロイの木馬マルウェアをユーザーのコンピューターにインストールし、ローカル DNS 設定を変更して、ユーザーを悪意のあるサイトにリダイレクトします。
- ルーターの DNS ハイジャック:ルーターのパスワードの漏洩またはファームウェアのバグにより、攻撃者はルーターを乗っ取り、DNS アドレスをリセットできます。これにより、ルーターに接続しているすべてのユーザーが影響を受けます。
- 中間者 (MITM) DNS 攻撃:攻撃者は、ユーザーと DNS サーバー間の通信を傍受し、悪意のあるサイトに異なるターゲット IP アドレスを提供します。
- 不正な DNS サーバー:攻撃者は、DNS サーバーに侵入し、DNS レコードを変更して DNS 要求を悪意のあるサイトにリダイレクトすることで、DNS ハイジャックを実現します。
DNSハイジャックのリスクは何ですか?
- インターネットの速度を遅くします。深刻な場合、インターネットにアクセスできなくなる可能性があります。
- 個人のプライバシーの開示。
- フィッシング詐欺。
- オンライン ショッピングの支払いリスク。
DNS がハイジャックされたかどうかを知るにはどうすればよいですか?
1. コンピューターの DNS を確認します。
- コントロール パネルを開き、「ネットワークと共有センター」を見つけます。
- 「ネットワークと共有センター」の下にある「ネットワークの状態とタスクの表示」をクリックして、現在接続されているネットワークを表示します。
- 接続しているネットワークをクリックして、現在のネットワークの状態を確認します。
- [プロパティ] をクリックして、WLAN の [プロパティ] ウィンドウに移動します。
- [インターネット プロトコル バージョン 4 (TCP/IPv4)] をクリックし、[プロパティ] をクリックしてインターフェイスを構成します。
- DNS サーバーのアドレスを確認してください。以前に設定したことがない場合は、デフォルトで自動的に取得されます。設定したのに見慣れない DNS アドレスが表示される場合は、コンピューターの DNS が乗っ取られていることを意味します。
2. ルーターの DNS を確認します。
- 192.168.100.1 などのルーターのログイン IP をブラウザーのアドレス バーに入力し (ルーターのブランドによってログイン IP が異なる場合があります)、ユーザー名とパスワードを入力してログインします。
- ルーター管理画面にログイン後、「インターネット」をクリックします。
- インターネット インターフェイスで、ルーターの DNS アドレスを確認できます。以前に設定したことがない場合は、デフォルトで自動的に取得されます。以前にコンピュータの DNS アドレスを設定したことがあるのに見慣れない DNS アドレスが表示される場合は、ルーターの DNS がハイジャックされたことを意味します。
3. MITM DNS 攻撃と Rogue DNS サーバーは比較的複雑であり、専門の技術者が検出して判断する必要があります。
DNS がハイジャックされた場合はどうすればよいですか?
個人および Web サイトの運営者は、残念ながら DNS ハイジャックに遭遇した場合、手動で DNS を変更し、Google DNS (8.8.8.8) や 114DNS (114.114.114.114) などの既知のパブリック DNS を使用できます。
さらに、Web サイトが HTTPS 用に展開されていない場合は、できるだけ早く展開することを強くお勧めします。条件が許せば、DNS クラウド アクセラレーションを使用することもできます。これにより、DNS キャッシュの変更の発生を効果的に減らし、ドメイン名ハイジャックのリスクを最小限に抑えることができます。
DNS の乗っ取りを防ぐにはどうすればよいですか?
- ルーターのデフォルト パスワードをリセットし、複雑なパスワードを使用してルーターのセキュリティを強化します。
- ルーターのファームウェアをアップグレードして、ルーターのすべての脆弱性を修正し、被害を回避してください。
- 信頼できない Web サイトには近づかず、安全でないリンクをクリックしないでください。
- 優れたセキュリティ ソフトウェアとウイルス対策プログラムを使用し、定期的にソフトウェアを更新してください。
- 安全なパブリック DNS サーバーを使用します。
- DNS 設定の改ざんを定期的にチェックし、DNS サーバーが安全であることを確認してください。
DNS ハイジャックが発生すると、個人や企業に一定の影響が及びます。個人への影響は比較的小さいですが、企業や機関にとっては非常に深刻な問題です。組織がドメイン名を制御できなくなり、攻撃が実際に行われると、ユーザーが偽のサイトにアクセスする可能性があります。特に銀行、政府、その他の機関にとって、機密情報の漏洩や財産の損失などの大きなリスクを引き起こす可能性があります。 DNS ハイジャックの悪影響は自明です。したがって、DNS のセキュリティの問題に注意を払う必要があります。 Web サイト監視ツールをインストールすると、DNS ハイジャックを回避できます。