DNSハイジャックとは
DNSハイジャックは、インターネットユーザーが到達しようとしているものとは異なるWebサイトにリダイレクトされるプロセスです。 ドメインネームシステム(DNS)は、ユーザーがインターネット上のさまざまなWebサイトに接続できるようにするプロトコルのセットです。 ユーザーが特定のWebアドレスを入力すると、DNSサーバーはそのアドレスをインターネットプロトコル(IP)アドレスに変換し、ユーザーを適切なサイトに誘導します。 ただし、DNSハイジャックはこのプロセスを変更するため、ユーザーは適切なIPアドレス以外のIPアドレスにリダイレクトされます。
DNSハイジャックが発生する方法は、インターネット上のユーザーがWebサイトに接続する方法に基づいています。 ほとんどのユーザーは、ブラウザーにアドレスを入力するか、検索結果に基づいてWebサイトのアドレスを表示する検索エンジンを介してWebサイトにアクセスします。 ユーザーがwww.wisegeek.comなどのアドレスを入力すると、DNSサーバーはこの要求を受信しますが、インターネットWebサイトはこれらのタイプのアドレス名を使用するサーバーで実際にはホストされません。 IPアドレスは一意であり、一連の数字で構成され、すべてのWebサイトのインターネット上の場所を整理して割り当てるために使用されます。
DNSサーバーは、ユーザーが入力したアドレスを適切なIPアドレスに変換し、そのユーザーをそのWebサイトの適切なサーバーに接続します。 ただし、DNSハイジャックは、入力されたアドレスに基づいて到達すべきWebサイト以外のWebサイトにDNSサーバーがユーザーを誘導するときに発生します。 ハッカーが使用する場合、これは特に危険なタイプの攻撃になる可能性があります。ユーザーが適切なWebサイトを見ていないことに完全に気付かない可能性があるためです。 DNSハイジャックは、インターネットナビゲーションの「舞台裏」で効果的に発生し、ユーザーのブラウザウィンドウにWebサイトの正しい名前が表示される可能性があります。
ハッカーがDNSハイジャックを使用してユーザーをWebサイトの悪意のあるバージョンにリダイレクトする場合、それは「ファーミング」と呼ばれます。 ただし、実際の銀行のWebサイトにユーザーを送信するのではなく、実際のバージョンのように見えるように作成されることが多い偽のバージョンのサイトにユーザーを送信します。 ユーザーが自分のセキュリティ情報を入力しようとすると、Webサイトはその情報をログに記録し、システムが現在利用できないことをユーザーに示します。 この情報を使用して、ユーザーの実際の銀行口座にアクセスし、不正行為を実行できます。
一部のインターネットサービスプロバイダー(ISP)も、悪意の少ない目的でDNSハイジャックの使用を開始しています。 これらのISPは、「DNSリダイレクト」を使用して、無効なWebアドレスが入力されたときにユーザーを特定のページに送信します。 無効なサイトの標準画面を表示するのではなく、他のサービスの広告を含むページがISPによって表示されます。 これは必ずしも悪意のあるものではありませんが、多くのユーザーは本質的に不正であり、DNSハイジャックに対して確立されたインターネット標準に違反していると非難しています。