= DNS/乗取/お名前.com =

[[/coincheck]]

'''不具合の説明はない。'''

https://twitter.com/ockeghem/status/1268189351525007360?s=20
  徳丸さんも推測では言いにくいのだろう。


2020-06-04
お名前.com Naviの不具合によるCoincheckとbitbankのドメイン名ハイジャックについてまとめてみた 

https://piyolog.hatenadiary.jp/entry/2020/06/04/170423


「お名前.com Navi」における通信を改ざんできる不具合を利用し、悪意のある第三者が不正にメールアドレスの変更を実施

https://corporate.coincheck.com/2020/06/04/98.html
{{{
「お名前.com」で発生した事象

「お名前.com」のドメインやサーバーを管理する「お名前.com Navi」における通信を改ざんできる不具合を利用し、
悪意のある第三者が不正にメールアドレスの変更を実施。

変更したメールアドレスを使用し当社アカウントのパスワードを変更後、
ログインし、ドメイン登録情報を書き換えたことが判明しました。
}}}

お名前.com からの説明は見つけていない。


ビットバンクも同様の被害にあったらしい。https://www.security-next.com/115491

{{{
同社は、6月1日に脆弱性を把握し、翌2日に修正を終えたとしているが、本誌の取材に対し、
「ほかで同様の手口の被害を防ぐため」として脆弱性の種類や内容については言及を避けた。

また「お名前.com Navi」は、多要素認証には対応していないが、
同社ではセキュリティ対策を強化するため、今後導入する予定だという。
}}}