ドメインシャドーイングとは、攻撃者が合法的なドメインに侵入し、その後で悪質なサブドメインを立ち上げるという攻撃手段の一つで、これはドメインハイジャックの一種とされています。通常、悪意を持つ人物はドメインの所有者に気づかれないように、悪質なサブドメインを設立し、フィッシングサイトや危険なコードを配置します。そして、これらの攻撃専用ページは正式なドメインの元にあるため、セキュリティ検出をうまくかわすことが可能になります。
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/05/15-4-6-204-1-860x430.png)
ドメインシャドーイングとは、攻撃者が合法的なドメインに侵入し、その後で悪質なサブドメインを立ち上げるという攻撃手段の一つで、これはドメインハイジャックの一種とされています。通常、悪意を持つ人物はドメインの所有者に気づかれないように、悪質なサブドメインを設立し、フィッシングサイトや危険なコードを配置します。そして、これらの攻撃専用ページは正式なドメインの元にあるため、セキュリティ検出をうまくかわすことが可能になります。