DNSの欠陥が抹殺された邪悪なサイトをゴーストドメインとして蘇らせる~サイバー詐欺師が悪用の可能性(The Register) | ScanNetSecurity
2025.12.08(月)

DNSの欠陥が抹殺された邪悪なサイトをゴーストドメインとして蘇らせる~サイバー詐欺師が悪用の可能性(The Register)

DNSに関する本の著者でDNSアプライアンス企業Infobloxのアーキテクチャー部門副社長のCricket Liuは、ゴーストドメインが潜在的な脅威をもたらすことを認めているが、この問題は特に深刻でもなければ、防止が難しいわけでもないと言う。

国際 TheRegister
28 views
facebookLINE
分析 サイバー詐欺師たちは、Webのドメイン名システム(DNS)を操ることによって、悪意あるドメインのオペレーティングをより長い期間(それらが取り消された後でさえ)続けることができるかもしれない。

中国および米国の大学に所属する研究者チームによる最近の共同研究によれば、DNSサーバで広く多用されているDNSサーバのキャッシュ・アップデート・ロジックの弱点が、いわゆるゴーストドメイン作成の可能性を生み出すという。これらのDNSサーバは、インターネットの運営に重要なものだ。これらは人間が読み取れるドメインを、ページ・リクエストを正しいWebサイトにルートするため、ネットワーク・キットが理解できる数値アドレスに変換するためだ。

論文ゴースト・ドメイン名:取り消されてもなおリゾルブ可能の中で、研究者たち(Jian Jiang、Jinjin Liang、Kang Li、Jun Li、Haixin Duan、Jianping Wu)は以下のように説明…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  2. 脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

    脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

  3. 2025年12月期決算発表を延期 ~ アサヒグループホールディングスへのランサムウェア攻撃

    2025年12月期決算発表を延期 ~ アサヒグループホールディングスへのランサムウェア攻撃

  4. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  5. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP