パスワードを忘れた? アカウント作成
11838503 story
インターネット

ICANNがフィッシング攻撃を受けてユーザーの個人情報などを漏洩 5

ストーリー by hylom
狙われるドメイン管理者 部門より
あるAnonymous Coward 曰く、

12月16日、米国のドメイン管理機関ICANNがフィッシング攻撃の被害にあったことを発表した。ICANNのCentralized Zone Data Service(CZDS)など一部システムの管理者アクセス権を攻撃者に取得されたという。これにより、システム内のゾーンファイルのコピー、名前、住所、電子メールアドレス、ファックス/電話番号、ユーザ名、暗号化されたパスワードなど、ユーザーが入力した情報がハッカーに取得されたと見られている(CNET JapanITmediathreatpostSlashdot)。

攻撃の時期は11月下旬で、ICANN内部から送付されたかのように装ったスタッフ宛てのメールによるフィッシングが行われたようだ。加えて12月初旬には、流出したパスワードを使ったICANNのほかのシステムへのアクセスも発生していたことが分かった。さらに、ICANN GAC Wiki(gacweb.icann.org)への不正アクセスも確認されているという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2014年12月23日 16時02分 (#2732794)

    ICANN職員が引っかかるほどの高度なフィッシングメール、是非全文公開を

  • by Anonymous Coward on 2014年12月22日 18時23分 (#2732323)

    この時期にこんなん多く起こると
    長期休暇中は大丈夫なんかと思うだけど
    ソーシャルエンジニアリング的なのだと
    むしろ人いなくて安心なんだろうか

    # TLD発行しまくりでやくざな商売推奨すんのはやめてくれんかなぁ

  • by Anonymous Coward on 2014年12月22日 18時33分 (#2732326)

    イカン!

    • by Anonymous Coward

      >イカン
      ・・・ふ、不覚:同じネタガ。。。

  • by Anonymous Coward on 2014年12月22日 19時12分 (#2732341)

    S/MIMEやらGPGやら、暗号化と署名つけられるものがあるので、それをしっかり使えばフィッシングに引っかかることはないはず。
    でも、なかなか普及しないんだよねぇ。
    メールソフトのセットアップ時に強制的に使わせないと難しいかな。
    S/MIMEは基本外部の認証局に有料で署名してもらわないといけないからハードル高い。
    GPGはなぜかデフォルトではいってないから、これまたハードル高い。

    昨今はメッセージングがEmail以外に広がってきてるから、このまま普及せずに終わるかなぁ。

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...