論文の概要: Domijn: The Security of Domain Registrars and the Risk of a Domain Name Takeover
- arxiv url: http://arxiv.org/abs/2605.20984v1
- Date: Wed, 20 May 2026 10:14:21 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-21 19:19:56.617718
- Title: Domijn: The Security of Domain Registrars and the Risk of a Domain Name Takeover
- Title(参考訳): Domijn: ドメインレジストリのセキュリティとドメイン名取得のリスク
- Authors: Koen van Hove, Jeroen van der Ham-de Vos, Roland van Rijswijk-Deij,
- Abstract要約: 本稿では,このような乗っ取り防止のため,レジストラがセキュリティコントロールをどのように実装するかを実証的に検討する。
我々は、.nl ccTLDの最も人気のある登録者トップ10に焦点をあてる。
当社のレジストラはいずれも比較的効果的なセキュリティ対策を実践していますが、より高度なセキュリティコントロールでは不足しています。
- 参考スコア(独自算出の注目度): 0.5833117322405447
- License: http://creativecommons.org/licenses/by-sa/4.0/
- Abstract: Domain names are key assets for organisation. They anchor an organisation's online presence and reputation, and serve as linking pin for web services and, e.g., email. Consequently, a malicious takeover of a domain can lead to significant damages. Organisations register domain names through so-called registrars, a type of business that plays a key role in the domain name industry. This implies that registrars play an important part in safeguarding against malicious takeovers of domains. In this paper we empirically study how registrars implement security controls to prevent against such takeovers. We focus on the top 10 most popular registrars for the .nl ccTLD. We present the results of this study in light of a model for the impact of domain takeovers, that analyses the possible consequence of a takeover. We contrast this against the impact of two other well-known threats: ransomware and DDoS attacks. We find that all registrars in our study implement relatively effective security measures, but that they fall short in more advanced security controls, such as the proper implementation of two-factor authentication. We also find that a domain takeover can have significant impact, potentially equalling that of a ransomware attack.
- Abstract(参考訳): ドメイン名は組織にとって重要な資産です。
彼らは組織のオンラインプレゼンスと評判を固定し、WebサービスやEメールのリンクピンとして機能します。
結果として、悪意のあるドメインの取得は重大な損害をもたらす可能性がある。
組織はドメイン名産業において重要な役割を果たす、いわゆるレジストラを通じてドメイン名を登録する。
これは、レジストラが悪質なドメインの乗っ取りから保護する上で重要な役割を担っていることを意味する。
本稿では,このような乗っ取り防止のため,レジストラがセキュリティコントロールをどのように実装するかを実証的に検討する。
私たちは、.NETの最も人気のある登録者のトップ10に焦点を合わせています。
nl ccTLD。
本研究の結果は, ドメイン・テイクオーバの影響をモデルとして, ドメイン・テイクオーバの可能性を分析するものである。
これは、ランサムウェアとDDoS攻撃という、他のよく知られた2つの脅威の影響とは対照的です。
本研究のレジストラはいずれも比較的効果的なセキュリティ対策を実践しているが,2要素認証の適切な実装など,より高度なセキュリティコントロールでは不足している。
また、ドメインの取得はランサムウェア攻撃と同等になる可能性があり、大きな影響を与える可能性があることもわかりました。
関連論文リスト
- INFERMAL: Inferential analysis of maliciously registered domains [1.8283547689209836]
以前の研究では、少数のドメイン名登録者やトップレベルのドメインにおいて、異常に高い悪意のある登録の集中が判明した。
事例的な証拠は、低い登録価格がサイバー犯罪者を惹きつけることを示唆し、高いコストがサイバー犯罪を阻止する可能性があることを示唆している。
本稿では,新たなフィッシングドメイン名登録の際に悪意あるアクターの傾向と嫌悪感を慎重に調査する。
GLM回帰分析により、登録手数料の1ドル減額は、悪意のあるドメインの49%の増加に対応していることがわかった。
論文 参考訳(メタデータ) (2025-12-01T08:10:01Z) - Infrastructure Patterns in Toll Scam Domains: A Comprehensive Analysis of Cybercriminal Registration and Hosting Strategies [3.964670382779565]
有料詐欺は、合法的な交通機関のふりをした偽のドメインを登録する犯罪者を巻き込む。
新たに作成した67,907個のスカムドメインのデータセットを用いて,有料スカムドメインの大規模解析を行った。
論文 参考訳(メタデータ) (2025-10-16T01:09:30Z) - Registration, Detection, and Deregistration: Analyzing DNS Abuse for Phishing Attacks [2.160481692907504]
フィッシングは引き続き重要なサイバーセキュリティの脅威となる。
根本において、特にフィッシング領域において、この根本的な課題に取り組むことが不可欠である。
ドメイン登録は、ユーザーとウェブサイトの間の主要なゲートウェイとして機能するため、重要な介入ポイントとなる。
論文 参考訳(メタデータ) (2025-02-13T18:02:48Z) - Say No to Freeloader: Protecting Intellectual Property of Your Deep Model [52.783709712318405]
コンパクト・アントランスファーブル・ピラミッド分離ドメイン(CUPI-Domain)は、権限のないドメインから権限のないドメインへの違法な転送に対する障壁として機能する。
本稿では,CUPI-Domain と CUPI-Domain の両方の特徴をアンカーとして選択する CUPI-Domain ジェネレータを提案する。
非許可ドメインが知られているかどうかに基づいて、CUPI-Domainを利用するための2つのソリューションを提供する。
論文 参考訳(メタデータ) (2024-08-23T15:34:33Z) - Don't Get Hijacked: Prevalence, Mitigation, and Impact of Non-Secure DNS Dynamic Updates [1.135267457536642]
DNS動的更新は本質的に脆弱なメカニズムである。
非セキュアなDNS更新は、ゾーン中毒と呼ばれる新しいタイプの攻撃を受けやすいドメインを残します。
我々は,コンピュータセキュリティインシデント対応チームの通知を含む総合的なキャンペーンを実施した。
論文 参考訳(メタデータ) (2024-05-30T09:23:53Z) - Model Barrier: A Compact Un-Transferable Isolation Domain for Model
Intellectual Property Protection [52.08301776698373]
我々は、CUTIドメイン(Compact Un-TransferableIsolateion Domain)と呼ばれる新しいアプローチを提案する。
CUTIドメインは、権限のないドメインから権限のないドメインへの違法な転送を阻止する障壁として機能する。
CUTIドメインは,異なるバックボーンを持つプラグイン・アンド・プレイモジュールとして容易に実装可能であることを示す。
論文 参考訳(メタデータ) (2023-03-20T13:07:11Z) - Bridging the Source-to-target Gap for Cross-domain Person
Re-Identification with Intermediate Domains [63.23373987549485]
クロスドメインの人物再識別(re-ID)は、ソースからターゲットドメインに識別された知識を転送することを目的としている。
中間ドメインモジュール(IDM)とミラー生成モジュール(MGM)を提案する。
IDMは、ソースドメインとターゲットドメインから隠れた層の特徴を混合することにより、複数の中間ドメインを生成する。
MGMは、特徴をIDM生成中間ドメインにマッピングすることで、元のアイデンティティを変更することなく導入される。
論文 参考訳(メタデータ) (2022-03-03T12:44:56Z) - IDM: An Intermediate Domain Module for Domain Adaptive Person Re-ID [58.46907388691056]
ソースとターゲットドメイン間のブリッジは、UDA re-IDタスクに対処するために有効である、と我々は主張する。
中間ドメインの表現をオンザフライで生成するための中間ドメインモジュール(IDM)を提案する。
提案手法は,UDAのre-IDタスクに共通するタスクにおいて,最先端のタスクよりも大きなマージンで性能を向上する。
論文 参考訳(メタデータ) (2021-08-05T07:19:46Z) - Domain Agnostic Learning for Unbiased Authentication [47.85174796247398]
ドメインラベルなしでドメインの差分を除去するドメインに依存しない手法を提案する。
潜伏領域は入力と出力の間の不均一な予測関係を学習することによって発見される。
提案手法をメタラーニングフレームワークに拡張し,ドメイン差分除去をより徹底的に進める。
論文 参考訳(メタデータ) (2020-10-11T14:05:16Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。