パスワードを忘れた? アカウント作成
14203546 story
インターネット

お名前.comが顧客に提供する管理ツールに脆弱性が見つかる、コインチェックなどがこれを狙った攻撃を受ける 16

ストーリー by hylom
今後複数の登録サービスに分散させるという対策も必要になるのだろうか 部門より

GMOインターネットのドメイン名取得サービス「お名前.com」が顧客に提供している管理ツール「お名前.com Navi」で、第三者が顧客の情報を改ざんできるという脆弱性が見つかった(お名前.comによる発表)。すでにこの問題は修正されているとのことだが、この脆弱性を悪用された被害が発生している(PiyologShooting!!!)。

現時点でこの脆弱性を使った攻撃を受けたことを報告しているのは、仮想通貨取引所を運営するコインチェックとbitbank(コインチェックの発表bitbankの発表)。

いずれも不正にドメイン登録情報が書き換えられていたというもので、コインチェックについてはこの影響で2020年5月31日から6月1日までの間、顧客からのメールを第三者が不正に閲覧できる状態になっていたという(コインチェックの最終報告)。bitbankについては、取引所や顧客サポートでは今回問題となったドメインとは別のドメインを使っていたため、実害は発生していないという。

  • by Anonymous Coward on 2020年06月05日 17時19分 (#3828225)

    詳細一切ないし、これを機に実装、設定を然るべき機関で監査するとかでもなくて、いつものGMOって感じだ

    ここに返信
    • Re:GMOの発表 (スコア:3, おもしろおかしい)

      by Anonymous Coward on 2020年06月05日 18時10分 (#3828263)

      大事なビジネスのドメインをGMOグループのお名前.comで運用するとか信じられませんよね
      情強の私は昔からバリュードメインを愛用してます!!!111

      • by Anonymous Coward

        う、うん。そうだね…

        でもバリュードメインはGMOに買収されてからサービス良くなったとおもうの

    • by Anonymous Coward

      顧客も「GMO ならひどいトラブルに巻き込まれてもしゃーない」と理解して使ってるはずだしね。
      GMO のサービスを使うというのはそういうこと。

      • by Anonymous Coward on 2020年06月05日 18時40分 (#3828278)

        つうか、ここ数ヶ月で山のように迷惑メールが来るようになったんだけど、その差出人のドメインがランダム文字列のようなドメインで、ことごとくRegistrar: GMO Internet。
        プロバイダの迷惑メールフィルタに、ドメイン登録者がGMOのメールは破棄するって入れてほしいくらいだ。

        • by Anonymous Coward

          もともとGMOってオフィシャルなメールも迷惑メールレベルで大量に送られてくるから

        • by Anonymous Coward

          以前にドメイン登録者と技術登録者向けに広告メールの送信を勝手にしだして、
          送信解除しても多分3日後くらいに完了というふざけた事をやって呆れた事がありました。
          クレーム入れたら「技術的に無理」って言われて、さらに呆れた。
          まさかGMOオフィシャル迷惑メールを受け取るようになるとは思ってもみなかったです。

      • by Anonymous Coward

        大手だからニュースになりやすいのもあるんだろうけど、定期的にやらかした系ニュースや酷いもんだな系のニュースを提供してるもんね

    • by Anonymous Coward

      なんとかペイも、バックエンドにここが関わってるだけでノーサンキュー

    • by Anonymous Coward

      OMG!!

  • by Anonymous Coward on 2020年06月05日 17時47分 (#3828248)

    お名前コムにしか登録していないメールアドレスに迷惑メールが届いていました。

    # ドバイネタ多すぎて食傷気味

    ここに返信
    • by Anonymous Coward

      送信側は@の前後シャッフルして使われていそうなメールアドレスを創作するので、@の前がランダムでもない限り証拠にはならんのだよなあ

      • by Anonymous Coward

        onamae-com-登録日付時刻@ドメイン 形式なので、無作為で当たるとは思えませんね。

        • by Anonymous Coward

          WHOISでメールアドレス公開してたとかではなくて??

      • by Anonymous Coward

        SMTPでやり取りする以上は、いつかはアドレスは漏れるのでは?

        お名前からのメールは平文だし。

        • by Anonymous Coward

          グループ内にISP事業を持つ会社が盗聴され放題ですって言ってますか?

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...