Dell、PCのリカバリ用に使われていたドメイン更新を忘れて乗っ取られる 31
ストーリー by hylom
なぜ企業はドメイン更新を忘れるのか 部門より
なぜ企業はドメイン更新を忘れるのか 部門より
あるAnonymous Coward曰く、
Dellのアフターサポート用Webサイトが1か月ほど乗っ取られていた可能性があるという。これを報じたKrebs On Securityによれば、Dellは2017年6月にドメイン更新を忘れたため、第三者によって乗っ取られたとしている。Krebs On Securityは、このアドレスを入力するとマルウェアをホスティングしているサイトにリダイレクトされたとしている(Krebs On Security、Register、Slashdot)。
このアフターサポート用Webサイトは、Dell製PCのほぼすべてにインストールされているバックアップソフト「Dell Backup and Recovery Application」に利用されるほか、PCを工場出荷状態に戻すときにも使われている。Dellは該当ドメイン失効を認めたものの、一時的なもので問題の期間中にマルウェアがユーザーデバイスに転送されたとは考えていないとしている。
なぜ企業はドメイン更新を忘れるのか (スコア:0)
そりゃ、担当者にしてみりゃ自分のものじゃないからどうだっていいわなぁ。
Re:なぜ企業はドメイン更新を忘れるのか (スコア:1)
大昔hotmailもドメイン更新忘れやらかしましたからね。
中の人はいちいち覚えていられないのでせう。
# あと数年もすれば勝手にAIがカード番号送って更新する世の中になるのでせうか?
Re: (スコア:0)
重要なサービスドメインについてはNetworkSolutionsで有効期限100年くらいで登録 [impress.co.jp]しておけばいいんだ
あとサービスごとにコロコロとドメインを分けんな
おいMicrosoftお前のことだぞ
Re:なぜ企業はドメイン更新を忘れるのか (スコア:1)
リカバリに企業情報乗せなきゃ良い気がするけど。
コンピュータのプロパティとか何であそこまで自己主張してるんだというくらい
メーカー名入ってたりしてたけど、そこまで辿れるユーザ自体少ないという。
Re: (スコア:0)
すると100年後に更新し忘れるというね。
# 長すぎて可能性が高まる。
Re: (スコア:0)
さらに1000ドル追加で99年後に更新のお知らせをメールや手紙、会社直接訪問で通知してくれるサービスも始めればいいのに
Re: (スコア:0)
1000ドルなら安いな。
自分のドメインを次に更新するときそれにしよう。
100年後なら俺は死んでるから無問題だ。
Re: (スコア:0)
レジストリに登録できるのは10年まで(更新は9年まで)だから、これはよくて9年毎に11回(下手すると毎年100回)払ってくれるというサービスにすぎない。自分より業者が先に潰れる可能性も心配しておいたほうがいいぞ(記事にも書いてるが当然前払いしていた金はパー)。
Re: (スコア:0)
なんで独自ドメイン使うんですかねぇ…。
今回のも、 DellBackupandRecoveryCloudStorage.com だったみたいだけど、BackupandRecoveryCloudStorage.dell.com じゃ駄目だったのか。
正直ちょっと理由が思いつかないよ。ユーザーがちょくちょく利用するサイトのドメイン名でもないんだし。
Re:なぜ企業はドメイン更新を忘れるのか (スコア:1)
>ユーザーがちょくちょく利用するサイトのドメイン名でもないんだし。
こういうあまり人目につかないところで別ドメインが使わる理由としては、
Set-Cookie: *.example.com のようなワイルドカードクッキーに汚染されないようにするため、
というセキュリティ的理由が考えられます。
# 今回の件がこれを意図していたかどうかは知らん。
Re:なぜ企業はドメイン更新を忘れるのか (スコア:1)
部門間のつながりがないんでしょ。
dell.com の管理者に頼みに行くのが嫌だったのか、
それともそのサイトを構築したのが別会社(委託先)でサブドメイン作成依頼もできない状態だったのか…
ふつうならブランド管理する部門が勝手にドメイン立ち上げるのを禁止してそうな気もするんだけどね。
# mishimaは本田透先生を熱烈に応援しています
Re: (スコア:0)
私が在籍していた会社のケース、ついでに言うとうっかり失効あり
サブドメイン割当の社内調整より新規ドメイン取得の方が事前事後ともに手続きが楽でした
失効理由については、契約期間を3年だか5年だかにしており、更新期間までに担当者が退職し引き継ぎ漏れでメールが来ず
最終通告の手紙も多忙の中、放置と言う笑えない程の単純なミスと言う・・・
ドメイン保全協会を作る (スコア:0)
期限が迫ったら通知ハガキを送るというのはどうだろ。年会費500円ぐらいで。
っていうかレジストラは更新のお知らせぐらいはメールしてるの?
Re: (スコア:0)
もちろんお知らせメールは来るよ。
ただ私のケースでは、自動のスパムフィルタにはじかれて、全部迷惑メール扱いになってたけれども
Re: (スコア:0)
networksolutionsは平気でspamしてくるから性質悪いよ。
Re: (スコア:0)
ムームードメインでドメインを登録していたことがあったが、3年後の更新時期にはうるさいくらい連絡がきたぞ。
もう使わないので無視していたら、トータルで10回くらい連絡がきたと思う。
これを見逃すとしたら、連絡先メールアドレスが未達だったのではないかと思う。
それ以外はちょっと考えられないくらいのメール量だった。
「乗っ取られる」って言い草が被害者意識高すぎ (スコア:0)
このマルウェア業者だって、使い方はどうあれ、
正規の手段でドメイン取得したんだろうから乗っ取ったわけじゃない
dellは金払って解決したんだろうか
いっその事 (スコア:0)
ブランドTLDとして「.dell」を取得し、そこに全てのサイトをぶら下げれば・・・
と思ったら取得済みじゃないですか・・・
http://nic.dell/ [nic.dell]
.dellなドメインは以下の9個のようです
careers.dell
cloud.dell
inside.dell
int.dell
jobs.dell
nic.dell
podcast.dell
podcasts.dell
tools.dell
Re: (スコア:0)
.dellなドメインは以下の9個のようです
きっと後からもっと沸いて.dell
# くたばれ日本語ドメイン
Re: (スコア:0)
今後はそっちで良いとしても、既存の PC は依然として従来の URL を参照しているので、結局旧ドメインも相当期間維持しておかないとならないのですね。
「ドメイン管理者」って役職を与えてないからこうなる。 (スコア:0)
兼任でかまわないから。作るのよ。
Re: (スコア:0)
「Domain Administrator」って役職,お代官様?
Re: (スコア:0)
ActiveDirectoryには有るけど、マトモに使われてるのを見たこと無いグループですからねえ。
♯MCSAに存在知らん奴が居るのは知ってる
日付分かってるんだからスケジューラに設定しとけば? (スコア:0)
と思ったけど、まあ、うん、すっぽ抜けるのも分かる気がした。
こういうの↓よくあるし、まあ仕方ないじゃん?(よくない)
今年の俺氏「Outlook予定表に登録すればいいじゃん?。『○月○日、ドメイン更新』」
翌年の俺氏「Outlook予定表のアラーム、解消済みタスク消すの忘れがちだよねー。ぽちぽちっと」
Re:日付分かってるんだからスケジューラに設定しとけば? (スコア:1)
繰り返しのスケジュールを消すんじゃなぁい!!!
って、思うけどよくある事なんですか・・・
会社で使ってる共有スケジューラは、複数人が参加予定の会議などで、誰かが「不参加」のつもりでスケジュールを削除すると、みんなの予定からなかったことになってしまう困りものです。
Re: (スコア:0)
複数アラーム設定しとけよ
# Outlook で出来るかは知らん
登録担当者や技術連絡担当者 (スコア:0)
http://whois.jprs.jp/ [whois.jprs.jp] で我が社のドメイン調べてハンドル名情報みたら、
担当者が20年以上変わっていなかった……
使っているISPも10年前から担当者が変わっていない……
大手企業で10年以上担当者が変わらないなんてそんなにないだろ。
Re: (スコア:0)
無資格者検査に通ずるものがあるな
担当者の名義だけ使われている
Re: (スコア:0)
名跡で代々引き継がれているとか
Re: (スコア:0)
ドメイン担当者 三代目佐藤さん