タグ

DNSとcoincheckに関するnob0018のブックマーク (1)

  • 他社への不正アクセスが原因でメールを盗聴される、巧妙な手口の全容

    仮想通貨交換所であるコインチェックは2020年6月2日、利用者などが同社宛てに送ったメールの一部が第三者に盗聴されていたと明らかにした。最大で約300人のメールを盗聴された可能性があるという。 この被害について同社は、コインチェックのドメイン(coincheck.com)を管理するドメイン名登録事業者(レジストラ)「お名前.com」への不正アクセスが原因とした。自社ではなくレジストラが原因だったという珍しい事例だ。 お名前.comを運営するGMOインターネットも同社サービスに不正アクセスがあったことを認めた。さらに6月4日には仮想通貨交換所のビットバンクもお名前.comへの不正アクセスによって被害に遭う可能性があったと発表した。 ドメイン情報の一部を書き換え コインチェックやGMOインターネットが明らかにした情報から、攻撃は次のように行われたと考えられる。 攻撃者はレジストラのドメイン管理

    他社への不正アクセスが原因でメールを盗聴される、巧妙な手口の全容
    nob0018
    nob0018 2020/08/17
    この攻撃手法は、かなり巧妙。パブリックなサービス提供業者のセキュリティ対策投資がさらに必要となりそうだ。
  • 1