JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト


用語辞典

解説

ドメイン名ハイジャック

ドメイン名の管理権限を持たない第三者が、不正な手段でドメイン名を自身の支配下に置くことです。
ドメイン名ハイジャックに成功した場合、攻撃者が準備した偽サイトにアクセスが誘導され、フィッシング、Webサイト閲覧者に対するマルウェアの注入、クッキーの改変、電子メールの窃盗、SPFレコードの偽装によるなりすましメールの発信など、さまざまな行為に悪用される可能性があります。
代表的なドメイン名ハイジャックの方法には、以下のものがあります。


1. レジストリに登録されている情報を不正に書き換える
2. 権威サーバー(権威DNSサーバー)に不正なデータを登録する
3. フルサービスリゾルバー(キャッシュDNSサーバー)に不正なデータをキャッシュさせる

1.の対策には、登録者がドメイン名の登録情報を定期的にチェックすることや、レジストリが提供するレジストリロックサービスの利用などがあります。2.の対策には、権威サーバーを動かしているホストのアクセス権限を奪われないように正しく管理・監視すること、3.の対策には、フルサービスリゾルバーにおけるソースポートランダマイゼーション、DNSSEC検証の有効化、DNSクッキーの有効化といった対策があります。

* DNS Abuseと、DNS運用者がすべきこと〜 ドメイン名ハイジャックを知ることで、DNSをもっと安全に 〜ランチのおともにDNS (「Internet Week 2018」での発表資料[PDF])(JPRS)
* (緊急)登録情報の不正書き換えによるドメイン名ハイジャックとその対策について(2015年5月26日更新)(JPRS)
* レジストリ(JPRS)
* フィッシング(phishing)(JPRS)
* レジストリロックサービス(JPRS)
* 権威サーバー(権威DNSサーバー)(JPRS)
* フルサービスリゾルバー(キャッシュDNSサーバー)(JPRS)
* DNSSEC(ディーエヌエスセック)(JPRS)
* DNSキャッシュポイズニング(JPRS)
* ソースポートランダマイゼーション(JPRS)

1組織1ドメイン名AAAAリソースレコード(AAAAレコード)AAビットACE(エース)ADR(エーディーアール)
AIT(エーアイティー)ALACAP*、APstar(エーピースター)APAN(エーパン)APCAUCE(エーピーコース)
APCERT(エーピーサート)APIA(エーピーアイエー)APNG Camp(エーピーエヌジーキャンプ)APNG(エーピーエヌジー)APNIC(エーピーニック)
APOPS(エーピーオプス)APRICOT(アプリコット)APTLD(エーピーティーエルディー)ARPANET(アーパネット)ASCII(アスキー)
ASO(エーエスオー)At-Large(アットラージ)Aリソースレコード(Aレコード)BIND(バインド)CAAリソースレコード(シーエーエーリソースレコード)
ccNSO(シーシーエヌエスオー)ccTLD(国別トップレベルドメイン)ccTLDスポンサ契約CENTR(センター)CERT(サート)
CNAMEリソースレコード(シーネームリソースレコード)DNS-Based List(DNSBL)DNS-OARC(ディーエヌエスオーアーク)DNSKEYリソースレコード(ディーエヌエスキーリソースレコード)DNSO(ディーエヌエスオー)
DNSSEC(ディーエヌエスセック)DNS(ディーエヌエス)DNSキャッシュポイズニングDNSフォワーダー(DNSプロキシー)DNSブロッキング
DNSプリフェッチ(DNS prefetching、DNS prefetch)DNSリフレクター攻撃(DNSアンプ攻撃)DoS攻撃(DDoS攻撃)DRP(ドメイン名紛争処理方針)DSリソースレコード(ディーエスリソースレコード)
EDNS0(イーディエヌエスゼロ)ENUM(イーナム)EPP(イーピーピー)FQDN(エフキューディーエヌ)GAC(ギャックまたはジーエーシー)
GNSO(ジーエヌエスオー)gTLD(分野別トップレベルドメイン)hostsファイル(HOSTS.TXT)IAB(アイエービー)IAHC(アイエーエイチシー)
IANA(アイアナ)ICANN(アイキャン)IDNA(アイディーエヌエー)IETF(アイイーティーエフ)InterNIC(インターニック)
IP Anycast(アイピーエニーキャスト)IP53B(Inbound Port 53 Blocking)IPv4IPv6IP(アイピー)
IPアドレスIPフラグメンテーション(IP fragmentation)ISO 3166ISOC(アイソック)ISP(アイエスピー)
ITU(アイティーユー)J-LIS(ジェイリス)JDNA(ジェーディーエヌエー)JP DNS(ジェーピーディーエヌエス)JP-DRP(JPドメイン名紛争処理方針)
JPCERT/CC(ジェーピーサート/シーシー)JPDirect(ジェーピーダイレクト)JPNIC(ジェーピーニック)JPRS(ジェーピーアールエス)JPドメイン名
JPドメイン名諮問委員会JUNET(ジェーユーネット)KSK(Key Signing Key、鍵署名鍵)LACTLD(ラックティーエルディー)lame delegation(レイムデレゲーション)
MXリソースレコード(MXレコード)NAMEPREP(ネームプレップ)NomCom(ノムコム)NSD(エヌエスディー)NSリソースレコード
OP53B(Outbound Port 53 Blocking)OPT疑似リソースレコード(オプトギジリソースレコード)PTRリソースレコード(ポインターリソースレコード)Punycode(ピュニコード)RFC(アールエフシー)
RIPE NCC(ライプエヌシーシー)RIPE(ライプ)RIR(アールアイアール)RRset(リソースレコードセット)RRSIGリソースレコード (アールアールシグリソースレコード)
RSSAC(アールエスエスエーシーまたはアールエスサック)RTT (Round Trip Time)SANOG(サノグ)SLD(セカンドレベルドメイン)SOAリソースレコード
SPF(エスピーエフ)SRS(エスアールエス)SSAC(エスエスエーシーまたはエスサック)STRINGPREP(ストリングプレップ)TCP/IP(ティーシーピーアイピー)
TCP(ティーシーピー)TCビットThickレジストリモデルThinレジストリモデルTLD(トップレベルドメイン)
TTL(ティーティーエル)TXTリソースレコード (テキストリソースレコード)UDP(ユーディーピー)UDRP(ユーディーアールピー)Unbound(アンバウンド)
Unicode(ユニコード)URL(ユーアールエル)Whois(フーイズ)WIDE Project(ワイドプロジェクト)WIPO(世界知的所有権機関)
WWW(ダブリューダブリューダブリュー)ZSK(Zone Signing Key、ゾーン署名鍵)インシデントインターネットガバナンス インフラストラクチャドメイン(Infrastructure TLD)
エスクローオープンリゾルバーオクテットオルタネート・ルート(Alternate Roots) カミンスキー型攻撃手法(The Dan Kaminsky attack)
キーセレモニーキーロールオーバーキャッシュ(cache)グリーンペーパー(Green Paper)グルーレコード(glue record)
コネクションレス型コネクション型サイバースクワッティング(Cybersquatting)サブドメインサンライズ期間(sunrise period)
スタブリゾルバー(DNSクライアント)セカンダリサーバー(スレーブサーバー)ソースポートランダマイゼーションゾーンゾーンファイル
ゾーン転送(zone transfer)トラストアンカードメインドメイン名(Domain Name)ドメイン名テイスティング
ドメイン名ハイジャックネームサーバー(DNSサーバー)ネガティブキャッシュ(negative cache)ハッシュ値(ダイジェスト値)バーチャルドメイン
バーチャルホストフィッシング(phishing)フルサービスリゾルバー(キャッシュDNSサーバー)プライマリサーバー(マスターサーバー)プライミング(priming)
プロトコルホスティングホストホワイトペーパーポート番号(port number)
メールアドレスユニバーサルアクセプタンス(Universal Acceptance: UA)ラベルランダムサブドメイン攻撃(DNS水責め攻撃)リカーシブモード
リソースレコード(RR)ルートルートサーバー(root servers)ルートゾーンレジストラ
レジストリレジストリロックサービスローカルプレゼンス(国内住所要件)委任委任情報
応答外部名逆引き共通鍵暗号権威(オーソリティ)
権威サーバー(権威DNSサーバー)公開鍵暗号公開連絡窓口情報国際化ドメイン名(Internationalized Domain Name: IDN)再帰的問い合わせ(recursive query)
子ゾーン指定事業者親ゾーン正引き正規化
属性型JPドメイン名多言語ドメイン名 (MDN:Multilingual Domain Name)地域型JPドメイン名中間者攻撃(man-in-the-middle attack)通常応答
電子署名(Digital Signature)都道府県型JPドメイン名内部名日本語JPドメイン名(日本語ドメイン名)日本知的財産仲裁センター
汎用JPドメイン名非再帰的問い合わせ(non-recursive query)不在応答(Negative Answers)名前解決(Name Resolution)問い合わせ
優先登録申請期間予約ドメイン名