まあ、Webをのっとりというより、DNSを乗っ取りですな。
まあ、一般の人には、DNS乗っ取り→フィッシングサイト誘導となると、「Web乗っ取り」と同じ位置づけなわけで。
ちなみに、これの影響を回避する方法は、DNSサーバのセキュリティ設定をきちんとすること。
外部からアクセス可能なDNS(通常、DMZにある?)と、内部からQueryに使用するDNSを分離することや、共存する場合は内部的に分離することなどが、必要とされています。
まあ、最近ではARPフィッシングなど、リアルにヤバイ攻撃手法が使用されてきてるので、皆さん注意しましょう。
いや、一般の人は、注意しようがないんですけどね・・・。
