パスワードを忘れた? アカウント作成
13443191 story
インターネット

Dell、PCのリカバリ用に使われていたドメイン更新を忘れて乗っ取られる 31

ストーリー by hylom
なぜ企業はドメイン更新を忘れるのか 部門より
あるAnonymous Coward曰く、

Dellのアフターサポート用Webサイトが1か月ほど乗っ取られていた可能性があるという。これを報じたKrebs On Securityによれば、Dellは2017年6月にドメイン更新を忘れたため、第三者によって乗っ取られたとしている。Krebs On Securityは、このアドレスを入力するとマルウェアをホスティングしているサイトにリダイレクトされたとしている(Krebs On SecurityRegisterSlashdot)。

このアフターサポート用Webサイトは、Dell製PCのほぼすべてにインストールされているバックアップソフト「Dell Backup and Recovery Application」に利用されるほか、PCを工場出荷状態に戻すときにも使われている。Dellは該当ドメイン失効を認めたものの、一時的なもので問題の期間中にマルウェアがユーザーデバイスに転送されたとは考えていないとしている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年10月30日 16時21分 (#3303929)

    そりゃ、担当者にしてみりゃ自分のものじゃないからどうだっていいわなぁ。

    • by Anonymous Coward on 2017年10月30日 17時03分 (#3303968)

      大昔hotmailもドメイン更新忘れやらかしましたからね。
      中の人はいちいち覚えていられないのでせう。

      # あと数年もすれば勝手にAIがカード番号送って更新する世の中になるのでせうか?

      親コメント
    • by Anonymous Coward

      重要なサービスドメインについてはNetworkSolutionsで有効期限100年くらいで登録 [impress.co.jp]しておけばいいんだ

      あとサービスごとにコロコロとドメインを分けんな
      おいMicrosoftお前のことだぞ

      • リカバリに企業情報乗せなきゃ良い気がするけど。
        コンピュータのプロパティとか何であそこまで自己主張してるんだというくらい
        メーカー名入ってたりしてたけど、そこまで辿れるユーザ自体少ないという。

        親コメント
      • by Anonymous Coward

        すると100年後に更新し忘れるというね。

        # 長すぎて可能性が高まる。

        • by Anonymous Coward

          さらに1000ドル追加で99年後に更新のお知らせをメールや手紙、会社直接訪問で通知してくれるサービスも始めればいいのに

      • by Anonymous Coward

        1000ドルなら安いな。
        自分のドメインを次に更新するときそれにしよう。
        100年後なら俺は死んでるから無問題だ。

        • by Anonymous Coward

          レジストリに登録できるのは10年まで(更新は9年まで)だから、これはよくて9年毎に11回(下手すると毎年100回)払ってくれるというサービスにすぎない。自分より業者が先に潰れる可能性も心配しておいたほうがいいぞ(記事にも書いてるが当然前払いしていた金はパー)。

      • by Anonymous Coward

        なんで独自ドメイン使うんですかねぇ…。

        今回のも、 DellBackupandRecoveryCloudStorage.com だったみたいだけど、BackupandRecoveryCloudStorage.dell.com じゃ駄目だったのか。

        正直ちょっと理由が思いつかないよ。ユーザーがちょくちょく利用するサイトのドメイン名でもないんだし。

        • by Anonymous Coward on 2017年10月30日 18時03分 (#3304012)

          >ユーザーがちょくちょく利用するサイトのドメイン名でもないんだし。

          こういうあまり人目につかないところで別ドメインが使わる理由としては、
          Set-Cookie: *.example.com のようなワイルドカードクッキーに汚染されないようにするため、
          というセキュリティ的理由が考えられます。

          # 今回の件がこれを意図していたかどうかは知らん。

          親コメント
        • 部門間のつながりがないんでしょ。
          dell.com の管理者に頼みに行くのが嫌だったのか、
          それともそのサイトを構築したのが別会社(委託先)でサブドメイン作成依頼もできない状態だったのか…

          ふつうならブランド管理する部門が勝手にドメイン立ち上げるのを禁止してそうな気もするんだけどね。

          --
          # mishimaは本田透先生を熱烈に応援しています
          親コメント
        • by Anonymous Coward

          私が在籍していた会社のケース、ついでに言うとうっかり失効あり
          サブドメイン割当の社内調整より新規ドメイン取得の方が事前事後ともに手続きが楽でした
          失効理由については、契約期間を3年だか5年だかにしており、更新期間までに担当者が退職し引き継ぎ漏れでメールが来ず
          最終通告の手紙も多忙の中、放置と言う笑えない程の単純なミスと言う・・・

  • by Anonymous Coward on 2017年10月30日 18時07分 (#3304014)

    期限が迫ったら通知ハガキを送るというのはどうだろ。年会費500円ぐらいで。

    っていうかレジストラは更新のお知らせぐらいはメールしてるの?

    • by Anonymous Coward

      もちろんお知らせメールは来るよ。
      ただ私のケースでは、自動のスパムフィルタにはじかれて、全部迷惑メール扱いになってたけれども

      • by Anonymous Coward

        networksolutionsは平気でspamしてくるから性質悪いよ。

    • by Anonymous Coward

      ムームードメインでドメインを登録していたことがあったが、3年後の更新時期にはうるさいくらい連絡がきたぞ。
      もう使わないので無視していたら、トータルで10回くらい連絡がきたと思う。

      これを見逃すとしたら、連絡先メールアドレスが未達だったのではないかと思う。
      それ以外はちょっと考えられないくらいのメール量だった。

  • by Anonymous Coward on 2017年10月30日 20時31分 (#3304113)

    このマルウェア業者だって、使い方はどうあれ、
    正規の手段でドメイン取得したんだろうから乗っ取ったわけじゃない

    dellは金払って解決したんだろうか

  • by Anonymous Coward on 2017年10月30日 20時49分 (#3304131)

    ブランドTLDとして「.dell」を取得し、そこに全てのサイトをぶら下げれば・・・
    と思ったら取得済みじゃないですか・・・
    http://nic.dell/ [nic.dell]

    .dellなドメインは以下の9個のようです

    careers.dell
    cloud.dell
    inside.dell
    int.dell
    jobs.dell
    nic.dell
    podcast.dell
    podcasts.dell
    tools.dell

    • by Anonymous Coward

      .dellなドメインは以下の9個のようです

      きっと後からもっと沸いて.dell

      # くたばれ日本語ドメイン

    • by Anonymous Coward

      今後はそっちで良いとしても、既存の PC は依然として従来の URL を参照しているので、結局旧ドメインも相当期間維持しておかないとならないのですね。

  • 兼任でかまわないから。作るのよ。

    • by Anonymous Coward

      「Domain Administrator」って役職,お代官様?

    • by Anonymous Coward

      ActiveDirectoryには有るけど、マトモに使われてるのを見たこと無いグループですからねえ。

      ♯MCSAに存在知らん奴が居るのは知ってる

  • と思ったけど、まあ、うん、すっぽ抜けるのも分かる気がした。
    こういうの↓よくあるし、まあ仕方ないじゃん?(よくない)

    今年の俺氏「Outlook予定表に登録すればいいじゃん?。『○月○日、ドメイン更新』」
    翌年の俺氏「Outlook予定表のアラーム、解消済みタスク消すの忘れがちだよねー。ぽちぽちっと」

  • by Anonymous Coward on 2017年10月31日 1時03分 (#3304302)

    http://whois.jprs.jp/ [whois.jprs.jp] で我が社のドメイン調べてハンドル名情報みたら、
    担当者が20年以上変わっていなかった……

    使っているISPも10年前から担当者が変わっていない……
    大手企業で10年以上担当者が変わらないなんてそんなにないだろ。

    • by Anonymous Coward

      無資格者検査に通ずるものがあるな
      担当者の名義だけ使われている

    • by Anonymous Coward

      名跡で代々引き継がれているとか

      • by Anonymous Coward

        ドメイン担当者 三代目佐藤さん

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...