不正移管によるドメイン名ハイジャックについてまとめてみた - piyolog
2018年9月頃から第三者に汎用JPドメインがのっとられるドメイン名ハイジャックの事例が相次ぎ、これらは不正なドメイン移管手続きにより発生した疑いがあります。ここでは関連する情報をまとめます。 不正移管の手口 のっとり犯が自身が利用するレジストラを通じて他人が所有するドメインの移管申請を行う。 次のいずれか該当する場合に(一時的に)ドメイン移管申請が行われてしまう恐れがある。 指定事業者が承認確認(不承認含む)を行わない(放置する) 登録者または指定事業者がのっとり犯が行った移管申請を誤って承認してしまう 汎用JPが狙われているのは自動承認ルールを悪用しているためとみられる 移管元指定事業者から承認、または不承認が10日以内に確認取れない場合、自動承認となる。 「汎用JPドメイン名登録申請等の取次に関する規則」第11条第2項に則ったものとされる。 第11条(取次にかかる登録申請等に対する決
Twitterスパムに1ヶ月弱騙された結果をまとめてみた。 - piyolog
先日Twitterスパムについて調べましたが、その後に継続調査を行ったのでまとめてみます。(タイトルを釣り風にしてすみません。)前回は主にTwitterスパムの挙動について調べてみたのですが、今度は少し実態を把握したく1ヶ月弱ひたすらTwitterスパムに騙されてみました。 お約束ですが以下の内容はpiyokangoが勝手に行ったものです。結果の精度も内容も保証できませんので参考程度に見て頂ければ幸いです。 スパムの騙され方 スパムの騙され方はシンプルに行いました。前回調べた限り現在よく見られるタイプは連携アプリを使ったものということが分かったので、見かけたスパムアプリをまずは認証してみました。認証後複数のアカウントをフォローさせられるので、フォローさせられたアカウントがさらにスパムツイートをつぶやけばそこから認証をどんどん行っていくというものです。 調査した期間は2月5日〜2月26日の3
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
