お名前.comが顧客に提供する管理ツールに脆弱性が見つかる、コインチェックなどがこれを狙った攻撃を受ける 16
ストーリー by hylom
今後複数の登録サービスに分散させるという対策も必要になるのだろうか 部門より
今後複数の登録サービスに分散させるという対策も必要になるのだろうか 部門より
59263
GMOインターネットのドメイン名取得サービス「お名前.com」が顧客に提供している管理ツール「お名前.com Navi」で、第三者が顧客の情報を改ざんできるという脆弱性が見つかった(お名前.comによる発表)。すでにこの問題は修正されているとのことだが、この脆弱性を悪用された被害が発生している(Piyolog、Shooting!!!)。
現時点でこの脆弱性を使った攻撃を受けたことを報告しているのは、仮想通貨取引所を運営するコインチェックとbitbank(コインチェックの発表、bitbankの発表)。
いずれも不正にドメイン登録情報が書き換えられていたというもので、コインチェックについてはこの影響で2020年5月31日から6月1日までの間、顧客からのメールを第三者が不正に閲覧できる状態になっていたという(コインチェックの最終報告)。bitbankについては、取引所や顧客サポートでは今回問題となったドメインとは別のドメインを使っていたため、実害は発生していないという。
GMOの発表 (スコア:0)
詳細一切ないし、これを機に実装、設定を然るべき機関で監査するとかでもなくて、いつものGMOって感じだ
Re:GMOの発表 (スコア:3, おもしろおかしい)
大事なビジネスのドメインをGMOグループのお名前.comで運用するとか信じられませんよね
情強の私は昔からバリュードメインを愛用してます!!!111
Re: (スコア:0)
う、うん。そうだね…
でもバリュードメインはGMOに買収されてからサービス良くなったとおもうの
Re: (スコア:0)
顧客も「GMO ならひどいトラブルに巻き込まれてもしゃーない」と理解して使ってるはずだしね。
GMO のサービスを使うというのはそういうこと。
Re:GMOの発表 (スコア:1)
つうか、ここ数ヶ月で山のように迷惑メールが来るようになったんだけど、その差出人のドメインがランダム文字列のようなドメインで、ことごとくRegistrar: GMO Internet。
プロバイダの迷惑メールフィルタに、ドメイン登録者がGMOのメールは破棄するって入れてほしいくらいだ。
Re: (スコア:0)
もともとGMOってオフィシャルなメールも迷惑メールレベルで大量に送られてくるから
Re: (スコア:0)
以前にドメイン登録者と技術登録者向けに広告メールの送信を勝手にしだして、
送信解除しても多分3日後くらいに完了というふざけた事をやって呆れた事がありました。
クレーム入れたら「技術的に無理」って言われて、さらに呆れた。
まさかGMOオフィシャル迷惑メールを受け取るようになるとは思ってもみなかったです。
Re: (スコア:0)
大手だからニュースになりやすいのもあるんだろうけど、定期的にやらかした系ニュースや酷いもんだな系のニュースを提供してるもんね
Re: (スコア:0)
なんとかペイも、バックエンドにここが関わってるだけでノーサンキュー
Re: (スコア:0)
OMG!!
情報も普通に漏洩している (スコア:0)
お名前コムにしか登録していないメールアドレスに迷惑メールが届いていました。
# ドバイネタ多すぎて食傷気味
Re: (スコア:0)
送信側は@の前後シャッフルして使われていそうなメールアドレスを創作するので、@の前がランダムでもない限り証拠にはならんのだよなあ
Re: (スコア:0)
onamae-com-登録日付時刻@ドメイン 形式なので、無作為で当たるとは思えませんね。
Re: (スコア:0)
WHOISでメールアドレス公開してたとかではなくて??
Re: (スコア:0)
SMTPでやり取りする以上は、いつかはアドレスは漏れるのでは?
お名前からのメールは平文だし。
Re: (スコア:0)
グループ内にISP事業を持つ会社が盗聴され放題ですって言ってますか?