DNSハイジャック
ドメインの登録情報ではなくDNS解決レイヤーを改ざんすることで、トラフィックを不正に転送する攻撃手法。
公開日 2026年6月22日著者 Namefi Team
- glossary
DNSハイジャック(DNSスプーフィングまたはキャッシュポイズニングとも呼ばれる)は、ドメインの登録自体ではなく、名前解決レイヤーを標的とする攻撃である。レジストラでドメインを奪取するのではなく、攻撃者はDNSリゾルバーやネームサーバーが保持するドメインの解決先情報を密かに書き換え、訪問者を悪意あるIPアドレスへ誘導する。キャッシュポイズニング攻撃では、偽造されたDNS応答が再帰リゾルバーに受け入れられ、TTLの期間中キャッシュされることで、そのリゾルバーを利用するすべてのユーザーが誤った宛先へ誘導される——権威DNSレコードには何の変更も現れない。主要な技術的対策はDNSSECであり、DNS応答に暗号署名を付与することでリゾルバーが改ざんを検出できるようにする。従来のドメイン窃盗とは異なり、DNSハイジャックは所有権に関するレコードを一切変更しないため、ドメインの実際の解決先を能動的に監視しなければ発見が難しい。
関連キーワード
- DNSハイジャック
- キャッシュポイズニング
- DNSスプーフィング
- DNSSEC
- トラフィックリダイレクト