【セキュリティニュース】「お名前.com」管理ツールに脆弱性、顧客2件で不正アクセス（1ページ目 / 全2ページ）：Security NEXT

テクノロジーカテゴリーの変更を依頼記事元:

www.security-next.com

11 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

pathtraversal ほら、お名前IDを把握している必要があったということは、徳丸さんの動画の方法だったんだよ（確信）

2020/06/06 リンク

ockeghem あー>『メールアドレスの改ざんに利用された脆弱性を悪用するには、顧客向けに発行されるアカウント「お名前ID」を把握していることが前提になるという』

2020/06/06 リンク

ya--mada ユーザーidがどうやってわかったか不明。内部犯を示唆？

2020/06/06 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

【セキュリティニュース】「お名前.com」管理ツールに脆弱性、顧客2件で不正アクセス（1ページ目 / 全2ページ）：Security NEXT

5月末から6月初旬にかけて、複数の暗号資産（仮想通貨）取引所でドメインの登録内容が、第三者によって... 5月末から6月初旬にかけて、複数の暗号資産（仮想通貨）取引所でドメインの登録内容が、第三者によって不正に書き換えられる被害が発生した。いずれもドメイン登録サービス「お名前.com」の脆弱性が悪用されたと見られるが、被害の原因となった脆弱性は明らかにされていない。ドメイン登録サービス「お名前.com」を運営するGMOインターネットによれば、同サービスの利用者向けに提供している管理ツール「お名前.com Navi」において通信内容が改ざんされる脆弱性が存在。同社と顧客間で連絡を取るために利用される登録メールアドレスが、脆弱性によって改ざんされた。同社は、6月5日の時点で脆弱性の影響を受けた顧客は2件としており、社名などは明らかにしていないが、すでに被害を公表しているコインチェックとビットバンクと見られる。脆弱性によって被害者が登録しているメールアドレスが、攻撃者の用意したメールアドレスに

セキュリティ

ブックマークしたユーザー

b-wind2020/06/09
alcus2020/06/08
karkwind2020/06/06
nishitki2020/06/06
pathtraversal2020/06/06
ockeghem2020/06/06
ya--mada2020/06/06

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx