DNSハイジャックとは何ですか?
DNSハイジャックは、インターネットユーザーが到達しようとしているよりも異なるWebサイトにリダイレクトされるプロセスです。ドメイン名システム(DNS)は、ユーザーがインターネット上のさまざまなWebサイトに接続できるようにするために使用される一連のプロトコルです。ユーザーが特定のWebアドレスを入力すると、DNSサーバーはそのアドレスをインターネットプロトコル(IP)アドレスに変換し、ユーザーを適切なサイトに向けます。ただし、DNSハイジャックはこのプロセスを変更するため、ユーザーは適切なアドレス以外のIPアドレスに向けられます。
DNSハイジャックが発生する方法は、インターネット上のユーザーがWebサイトに接続する方法に基づいています。ほとんどのユーザーは、アドレスをブラウザに入力するか、検索結果に基づいてWebサイトアドレスを表示する検索エンジンを介してWebサイトにアクセスします。ユーザーがwww.wieseek.comなどのアドレスを入力すると、DNSサーバーはこのリクエストを受信しますが、インターネットWebサイトは実際にはこれらのタイプのアドレス名を使用してサーバーでホストされていません。 IPアドレスユニークで、一連の数字で構成されており、すべてのWebサイトのインターネット上の場所を整理して割り当てるために使用されます。
DNSサーバーは、ユーザーによって入力されたアドレスを適切なIPアドレスに変換し、そのユーザーをそのWebサイトの適切なサーバーに接続します。ただし、DNSハイジャックは、DNSサーバーがユーザーをユーザーにWebサイトに指示する場合に発生します。ハッカーが使用する場合、これは特に危険なタイプの攻撃になる可能性があります。これは、ユーザーが適切なWebサイトを見ていないことに完全に気付いていない可能性があるためです。 DNSハイジャックは、インターネットナビゲーションの「舞台裏」で効果的に発生し、ユーザーのブラウザウィンドウはWebサイトの正しい名前を表示する可能性があります。
ハッカーがDNSハイジャックを使用してユーザーを悪意のあるウェブサイトにリダイレクトする場合、「ファーミング」として知られています。 Exの場合、DNSサーバーが侵害される場合があります十分に、www.pretendbank.comのユーザーからのリクエストを受け取ります。ただし、ユーザーを実際の銀行のWebサイトに送信するのではなく、ユーザーを実際のバージョンと同じように表示するために作成されることが多いサイトのサイトにユーザーを送信します。ユーザーがセキュリティ情報を入力しようとすると、Webサイトはその情報を記録し、現時点でシステムが利用できないことをユーザーに示します。この情報は、ユーザーの実際の銀行口座にアクセスし、不正行為を実行するために使用できます。
一部のインターネットサービスプロバイダー(ISP)も、悪意のある目的でDNSハイジャックを使用して開始しました。これらのISPは、「DNSリダイレクト」を使用して、無効なWebアドレスが入力されたときに特定のページにユーザーを送信します。無効なサイトの標準画面を表示するのではなく、他のサービスの広告を含むことが多いISPによってページが表示されます。これは必ずしも悪意がありませんが、多くのユーザーは本質的に不正で違反していると非難しましたDNSハイジャックに対する確立されたインターネット標準の。