3 picks

Subdomain Takeoverによる詐欺サイトへの誘導についてまとめてみた - piyolog

2020年7月までに国内外の複数のドメイン名が「Subdomain Takeover」とみられる影響を受け、当該サイトに接続した利用者が詐欺サイトに誘導される事象が発生しています。ここではこの事象に関連する情報をまとめます。 何が起きてるの? 誘導される詐欺サイトの一例 大手組織を含む複数のドメイン名において、検索サイトから接続した際に詐欺サイトへ遷移させる事象が発生していた。 各組織管理のサーバーやレジストラ、CDNサービスが直接被害を受けたのではなく、Subdomain Takeoverと呼称される手法により過去使用されていたドメイン名が狙われたとみられる。 どう対応すればよい? 不要なC…

続きを読む
tamo san

ITインフラ・セキュリティエンジニア

1ヶ月前
夜行性インコさんのまとめ。前々から言われていたCNAMEの残骸を使った便乗攻撃ですな:Subdomain Takeoverによる詐欺サイトへの誘導についてまとめてみた - piyolog
鈴木 健太郎(すずけん)

プログラマ

1ヶ月前
使ってないCNAMEの放置はやりがちですね。
Kouya

28日前
Pickしました

新着ピック  






















記事をPICKする
appstore
googleplay
会員登録
Register
記事をPICKする

会員登録すると、もっと便利に利用できます。