全1584文字
2020年6月初旬、暗号資産(仮想通貨)取引所を狙う新手のサイバー攻撃の存在が明らかになった。攻撃を受けたと公表した仮想通貨取引所はコインチェックとビットバンクの2社。両社はGMOインターネットのドメイン登録サービス「お名前.com」を利用していた。攻撃者はお名前.comの管理ツールを悪用し、両社のドメイン登録情報を不正に書き換えていた。
この影響でコインチェックは、5月31日から6月1日にかけて利用者最大で約300人のメールを第三者が閲覧できる状態にあったとしている。ビットバンクについては実害が発生していないという。今回の攻撃を受け、GMOインターネットは管理ツールの不具合を修正。「大変な迷惑とご心配をおかけしたことをおわびする。今回の事態を厳粛に受け止め、再発防止はもちろん、セキュリティーの機能向上などに引き続き全力で取り組む」と謝罪した。
[画像のクリックで拡大表示]
コインチェックは6月4日に最終報告を公表した
コインチェックやビットバンクのようにインターネットでサービスを提供する事業者にとって、ドメインは利用者に自社サービスを届けるのに必要不可欠な存在だ。それをドメイン登録事業者の脆弱性によって一時乗っ取られるという想定外の事態が発生した。攻撃はどのように行われたのか、順を追ってみていこう。
管理ツールの不具合を突いて登録情報を書き換える
攻撃に悪用された管理ツールは「お名前.com Navi」である。利用者がドメインやサーバーなどの情報を管理するために利用する。GMOインターネットによれば、このツールには「通信を改ざんできる不具合があった」という。同社は6月2日までにこの不具合を修正した。攻撃者はこの脆弱性を突き、コインチェックのアカウント情報を奪取したとみられる。
"情報" - Google ニュース
June 10, 2020 at 02:45PM
https://ift.tt/2XPVHfT
ドメインの登録情報を書き換えてメールを窃取、仮想通貨取引所を襲った驚きの攻撃手口 - ITpro
"情報" - Google ニュース
https://ift.tt/37rUfCT
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment