MoinQ:

1. DNS/乗取/お名前.com

/coincheck

不具合の説明はない。

https://twitter.com/ockeghem/status/1268189351525007360?s=20

2020-06-04 お名前.com Naviの不具合によるCoincheckとbitbankのドメイン名ハイジャックについてまとめてみた

https://piyolog.hatenadiary.jp/entry/2020/06/04/170423

「お名前.com Navi」における通信を改ざんできる不具合を利用し、悪意のある第三者が不正にメールアドレスの変更を実施

https://corporate.coincheck.com/2020/06/04/98.html

「お名前.com」で発生した事象

「お名前.com」のドメインやサーバーを管理する「お名前.com Navi」における通信を改ざんできる不具合を利用し、
悪意のある第三者が不正にメールアドレスの変更を実施。

変更したメールアドレスを使用し当社アカウントのパスワードを変更後、
ログインし、ドメイン登録情報を書き換えたことが判明しました。

お名前.com からの説明は見つけていない。

ビットバンクも同様の被害にあったらしい。https://www.security-next.com/115491

同社は、6月1日に脆弱性を把握し、翌2日に修正を終えたとしているが、本誌の取材に対し、
「ほかで同様の手口の被害を防ぐため」として脆弱性の種類や内容については言及を避けた。

また「お名前.com Navi」は、多要素認証には対応していないが、
同社ではセキュリティ対策を強化するため、今後導入する予定だという。

MoinQ: DNS/乗取/お名前.com (last edited 2024-09-08 21:51:50 by ToshinoriMaeno)