WEB改ざん検知、自動修復サービスならSITE PATROLへ >> ドメイン情報更新検知サービス

ドメイン情報更新検知サービス

DNS ドメイン情報 改ざん検知サービス
DNS・ドメイン情報 変更検知サービスを開始

 

ドメイン情報の書き換えに関する注意喚起

2014年11月15日に、JPCERTよりの、日本国内組織が使用する.COM ドメインの名の登録情報が不正に書き換えられる事象が発生していることによる注意喚起がなされている。

JPCERT 登録情報の不正書き換えドメイン名ハイジャックに関する注意喚起

dominhighj.jpg

DNSの仕組みと影響

ドメインハイジャックとは、不正にドメイン登録情報を書き換えを行い、利用者の通信を偽のサーバへ誘導することを総称している。
DNS参照の仕組み
  1. ホスト名(www.hoge.jp)からIP問合せ
  2. DNSサーバがサーバIPアドレス返す
  3. 閲覧者PCは、サーバIPアドレスへリクエストを出す

攻撃を受けると、WEBサーバの閲覧者は、偽のサーバへアクセスすることになります。攻撃者の目的によっては、WEB閲覧者に対してマルウエアの配布・感染や詐欺などの攻撃行為をされることが多く、WEBの改ざんと同じく早急な対応が必要ある。

DNS情報の書き換え手法

ネームサーバの書き換えは、ソーシャルな攻撃がほとんどで、システム的な防御策は難しいの現実である。  ネームサーバ情報の不正書き換え概要
出典:JPRSのドメインハイジャック対策資料から抜粋
JPRSのドメインハイジャック資料

 

DNS・ドメイン情報監視サービス

JPRSの推奨対策としては、定期的なドメイン情報の監視が有効とされている。 そこで、当社では、ホスト名からDNSに問い合わせたIPアドレス情報ととドメイン登録をWhoisサーバに問い合わせた情報を定期的に検査を行います。
当社の改ざんチェックサービス利用者様には標準サービスとして、提供いたししております。 DNS・ドメイン情報チェックサービス

 

関連記事

  1. 改ざん検知自動修復プラン
  2. 全ファイル改ざん検知プラン
  3. 全ファイル更新検知プラン
  4. WordPress強靭化サービス
  5. HTML改ざん検知プラン
  6. HTTP 巡回マルウエア検知型


改ざん検知自動修復 クラウド SITE PATROL試用版・資料を請求する TOPPAGE  TOP 

home | 選ばれる理由 | サービス紹介 | 価格 | 資料ダウンロード | 問合せ先 | 改ざん検知って? |

プライバシーポリシー  |  特定商取引法に基づく表記  |  運営会社  |  お問い合わせ



Copyright© At Signal Inc. All Rights reserved. Powered by isAdmin