MoinQ:

1. DNS/なりすまし

What is domain spoofing? | Website and email spoofing https://www.cloudflare.com/learning/ssl/what-is-domain-spoofing/

https://www.cloudflare.com/ja-jp/learning/ssl/what-is-domain-spoofing/

DNS/ドメイン偽装が短くて使いやすい。../かたり とか../詐欺とかも候補にある。 ../詐称も候補だ。DNS/ドメイン名/ハイジャックは適切ではない。

/MITM を含めるひともいる。

What is Domain Spoofing?

October 19, 2022 https://www.crowdstrike.com/cybersecurity-101/spoofing-attacks/domain-spoofing/

https://www.mimecast.com/content/domain-spoofing/

What Is Spoofing? https://heimdalsecurity.com/blog/spoofing/

All You Need to Know About DNS Spoofing to Keep Your Organization Safe

What is DNS spoofing and how can you prevent it? https://heimdalsecurity.com/blog/dns-spoofing/

/detect

1.1. 被害

なりすまし被害の本当の恐ろしさとは?

偽の名刺を使うとか、偽の看板を掲げた店を出店するとか。-- ToshinoriMaeno 2021-03-12 05:19:46

/始末

DNS/ドメイン詐称 がぴったり。 /手段はいろいろ。DNS/lame_delegation

Domain Spoofing Ad Fraud: What It Is & How To Prevent It

Marc Rubia Criado September 9, 2021 11:45:30 AM CEST https://blog.optickssecurity.com/domain-spoofing-ad-fraud

Can I Take Over DNS? https://github.com/indianajson/can-i-take-over-dns

ドメイン詐称にはハイジャックという言い方は似合わない。

防御方法がDNSSECしかないのだったら、DNSはもう使い物にならないということだ。DNS/運用 の負荷

1.2. どうやって

なりすましサイトの分類:

DNSの健全な運用のために ~DNSサーバの不適切な登録内容による脅威と対策(JPドメイン名での対策編)~ https://jprs.jp/tech/dnsqc/threats001.html

DNSサーバの不適切な管理による危険性解消のための取り組みについて 2005/08/04 公開 https://jprs.co.jp/topics/2005/050629.html

https://jprs.jp/whatsnew/notice/before2011/problematic_ns.html

登録情報の不正書き換えによるドメイン名ハイジャックとその対策について(2015年5月26日更新)

https://jprs.jp/tech/security/2014-11-05-unauthorized-update-of-registration-information.html

ドメイン名の乗っ取りに関する注意 https://jprs.jp/registration/domain-hijacking/

さくらDNSにサブドメインハイジャックを許す脆弱性 https://blog.tokumaru.org/2012/06/sakura-dns-subdomain-hijacking.html

サービス運用上の問題に起因するドメイン名ハイジャックの危険性について

https://jprs.jp/tech/security/2012-06-22-shared-authoritative-dns-server.html

利用者によるゾーンの新規作成の際、
 別の利用者による設定済ゾーンのサブドメイン及び上位ドメインの作成に制限を設けることで、
今回の攻撃によるリスクを軽減できます。

利用者による登録ができないゾーンを作成不可能とすること ...

1.3. 攻撃対象

攻撃対象を並べると:

対象により攻撃方法が異なる。複数の攻撃手法が知られている。

1.4. DNS spoofing

DNS/乗取 を使うことにする。

1.5. なりすましサイト

なりすましECサイト対策協議会 https://www.saferinternet.or.jp/e-commerce/narisumashi/

Identifying Possible Spoofed Domains In Minute

Shortening Dwell Time Using Farsight Passive DNS https://www.farsightsecurity.com/blog/long-view/dwelltime-20191015/?utm_content=148331305&utm_medium=social&utm_source=twitter&hss_channel=tw-2572020625

Introducing DNSDB 2.0

/UCFHOS.INFO 120 IN A 173.212.234.246

/www.kellyvalve.com 120 IN A 173.212.234.246

1.6. 見分ける

https://time-space.kddi.com/it-technology/20190613/2670

見分ける方法はサイトアドレスくらいしかないんです

ということもう見分けられないということに。-- ToshinoriMaeno 2021-03-11 10:12:15

MoinQ: DNS/なりすまし (last edited 2023-07-25 21:49:34 by ToshinoriMaeno)