2 picks

コインチェックのドメインハイジャックの手法を調査した

しゅーとです。 コインチェックは 6月2日 、ドメインレジストラである「お名前.com」の管理アカウントに不正にアクセスされ、ドメイン登録情報が変更されたこと、またそれによって第三者によるメールの不正取得が行われたと発表しました。 プレスリリース(第一報)は以下です。 当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) 攻撃を受けた時刻が 5/31 0:05 で、検知時刻が 6/1 12:00 と攻撃に気付くまでの時間は1日であり、また対応完了まで2日足らずとのことで、検知・対応は非常に迅速だったと思います。 今後第二報で詳細な内容が発表されると思いますが、プレスリリースから攻撃者がどのようにメールの不正取得を行ったのか、インターネット上の情報を用いて調査してみました。

続きを読む
tamo san

ITインフラ・セキュリティエンジニア

1ヶ月前
うわわ、whoisやられるとはこれ痛いなぁ…あとはやりたい放題ですからね:コインチェックのドメインハイジャックの手法を調査した - Shooting!!!
清水 風音

ITnews代表

1ヶ月前
ドメインハイジャックか...これは痛い。ドメイン事業者の選定もよりシビアに見ないといけませんな。

追記:お名前.comによる不具合とのこと(怖すぎる)
https://www.onamae.com/news/domain/20200603_1/
smartphone app download

新着ピック  










渡邉 光渡邉 光5時間前アプリエンジニア・機械学習エンジニア












記事をPICKする
会員登録
Register
記事をPICKする

会員登録すると、もっと便利に利用できます。