テクノロジー
ロシア系ハッカー集団、家庭用ルーターを悪用したDNS乗っ取りを大規模展開:Microsoftは5,000台、Lumenは120カ国の通信を観測
Microsoftと英国国家サイバーセキュリティセンター(NCSC)は2026年4月7日、ロシア軍参謀本部情報総局(GRU)系とされるAPT28、Microsoftの呼称ではForest Blizzardが、SOHOルー […]
Term
DNSハイジャック
別名: DNS乗っ取り, DNSリダイレクト
Overview
DNSハイジャックは、ドメイン名とIPアドレスを紐付けるDNS(Domain Name System)の仕組みを悪用し、インターネット通信の経路を不正に操作する攻撃手法である。攻撃者はルーターの設定改変やDNSサーバーの侵害を通じて、正規のドメインに対する問い合わせに対して偽のIPアドレスを返却させる。これにより、利用者は正しいURLを入力していても、攻撃者が用意したフィッシングサイトや中継サーバー(AiTM)へ誘導されることになる。今回のAPT28の事例では、SOHOルーターのDNSリゾルバ設定を書き換えることで、組織の認証基盤への通信を組織的に収集・傍受するために用いられた。
Mentioned Articles
1 件External Mentions
8 件- arXiv Scalar gradient structure and dynamics in turbulent mixing at high Reynolds and Schmidt numbers
- arXiv Boundary-compatible interacting approximations of quasilinear PDEs on bounded domains
- arXiv Exact values of rainbow Turán numbers for fan graphs and even wheel graphs
- arXiv Small-scale operations on graphic sequences
- arXiv Reducing the Randomness in Partition Oracles for Bounded Degree Minor-Free Graphs
- Hacker News DNS 101: An Introduction to Domain Name Servers
- Hacker News Tell HN: Archive.is inaccessible via Cloudflare DNS (1.1.1.1)
- Hacker News Some .io nameservers are returning wrong results again