【ニュース】
◆偽のドメイン名をかたる「DNSハイジャック」の標的がAndroidからiOSやPCへと拡大して世界中にも拡散中 (Gigazine, 2018/05/22 14:00)
https://gigazine.net/news/20180522-dns-hijacking-ios-android-desktop/
https://malware-log.hatenablog.com/entry/2018/05/22/000000
◆中東を狙った DNSpionage キャンペーン (CISCO, 2018/12/18)
https://gblogs.cisco.com/jp/2018/12/talos-dnspionage-campaign-targets-middle-east/
⇒ https://malware-log.hatenablog.com/entry/2018/12/18/000000_11
◆Global DNS Hijacking Campaign: DNS Record Manipulation at Scale (FireEye, 2019/01/09)
https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html
⇒ https://malware-log.hatenablog.com/entry/2019/01/09/000000_3
◆[DNSPIONAGE] – FOCUS ON INTERNAL ACTIONS (CERT-OPMD, 2019/01/10)
https://blog-cert.opmd.fr/dnspionage-focus-on-internal-actions/
⇒ https://malware-log.hatenablog.com/entry/2019/01/10/000000_5
◆ハッカーによる「DNSハイジャック」の急増が、インターネットの信頼性を破壊する (WIRED, 2019/04/18 18:30)
https://wired.jp/2019/04/18/sea-turtle-dns-hijacking/
⇒ https://malware-log.hatenablog.com/entry/2019/04/18/000000_5
◆政府機関など狙うDNSハイジャック攻撃、シスコが警告 (ZDNet, 2019/04/19 13:35)
https://japan.zdnet.com/article/35136012/
⇒ https://malware-log.hatenablog.com/entry/2019/04/19/000000_3
◆インターネットを危険にする「DNS乗っ取り攻撃」の周到な手口 (TechTarget, 2019/05/17 05:00)
https://techtarget.itmedia.co.jp/tt/news/1905/17/news07.html
⇒ https://malware-log.hatenablog.com/entry/2019/05/17/000000_8
◆「DNSハイジャック」が世界的に広まる中で「.gov」ドメインを乗っ取られないためにアメリカ政府が取った施策とは? (Gigazine, 2019/07/30 07:00)
https://gigazine.net/news/20190730-gov-domains/
【ブログ】
◆DNSpionage Campaign Targets Middle East (TALOS(CISCO), 2018/11/27)
https://blog.talosintelligence.com/2018/11/dnspionage-campaign-targets-middle-east.html
⇒ https://malware-log.hatenablog.com/entry/2018/11/27/000000_4
◆Widespread DNS Hijacking Activity Targets Multiple Sectors (Crowdstrike, 2019/01/25)
https://www.crowdstrike.com/blog/widespread-dns-hijacking-activity-targets-multiple-sectors/
⇒ https://malware-log.hatenablog.com/entry/2019/01/25/000000_7
https://malware-log.hatenablog.com/entry/2019/07/30/000000_10
【公開情報】
◆DNS Hijacking Targets Brazilian Banks (Radware, 2018/08/10)
https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/dns-hijacking-brazil-banks/?elqTrackId=bcff5e7797d44287ab7388b5ec9cb534&elq=36f22abe7e204505b2167962d2d767a6&elqaid=3595&elqat=1&elqCampaignId=2531
⇒ https://malware-log.hatenablog.com/entry/2018/08/10/000000_11
【注意喚起】
◆Alert (AA19-024A) DNS Infrastructure Hijacking Campaign (US-CERT, 2019/01/24)
https://www.us-cert.gov/ncas/alerts/AA19-024A
【図表】
出典: https://gigazine.net/news/20180522-dns-hijacking-ios-android-desktop/
【関連まとめ記事】
◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method
