ICANNがフィッシング攻撃を受けてユーザーの個人情報などを漏洩 5
ストーリー by hylom
狙われるドメイン管理者 部門より
狙われるドメイン管理者 部門より
あるAnonymous Coward 曰く、
12月16日、米国のドメイン管理機関ICANNがフィッシング攻撃の被害にあったことを発表した。ICANNのCentralized Zone Data Service(CZDS)など一部システムの管理者アクセス権を攻撃者に取得されたという。これにより、システム内のゾーンファイルのコピー、名前、住所、電子メールアドレス、ファックス/電話番号、ユーザ名、暗号化されたパスワードなど、ユーザーが入力した情報がハッカーに取得されたと見られている(CNET Japan、ITmedia、threatpost、Slashdot)。
攻撃の時期は11月下旬で、ICANN内部から送付されたかのように装ったスタッフ宛てのメールによるフィッシングが行われたようだ。加えて12月初旬には、流出したパスワードを使ったICANNのほかのシステムへのアクセスも発生していたことが分かった。さらに、ICANN GAC Wiki(gacweb.icann.org)への不正アクセスも確認されているという。
フィッシングってどんな? (スコア:1)
ICANN職員が引っかかるほどの高度なフィッシングメール、是非全文公開を
年末年始 (スコア:0)
この時期にこんなん多く起こると
長期休暇中は大丈夫なんかと思うだけど
ソーシャルエンジニアリング的なのだと
むしろ人いなくて安心なんだろうか
# TLD発行しまくりでやくざな商売推奨すんのはやめてくれんかなぁ
こりゃ (スコア:0)
イカン!
Re: (スコア:0)
>イカン
・・・ふ、不覚:同じネタガ。。。
証明書の普及はまだか (スコア:0)
S/MIMEやらGPGやら、暗号化と署名つけられるものがあるので、それをしっかり使えばフィッシングに引っかかることはないはず。
でも、なかなか普及しないんだよねぇ。
メールソフトのセットアップ時に強制的に使わせないと難しいかな。
S/MIMEは基本外部の認証局に有料で署名してもらわないといけないからハードル高い。
GPGはなぜかデフォルトではいってないから、これまたハードル高い。
昨今はメッセージングがEmail以外に広がってきてるから、このまま普及せずに終わるかなぁ。