2020年6月に発生したドメイン名ハイジャックのインシデント対応について - coincheck tech blog
はじめまして、サイバーセキュリティ推進部の喜屋武です。 今回は2020年6月に発生したお名前.com上の当社アカウント乗っ取りによる「coincheck.com」のドメイン名ハイジャックのインシデントについて、発覚までの経緯とその後のインシデント対応についてご説明します。 1 発覚までの経緯 1.1 サービスの応答時間の遅延の確認 当社利用のドメイン登録サービス「お名前.com」で発生した事象について(最終報告) | コインチェック株式会社 でもタイムラインを記載しましたが、最初の異変は日頃からモニタリングしているサービスのレスポンスタイムが著しく遅延していたことでした。 当時のサービスのレスポンスタイム この異常を確認し、SRE チームが調査に乗り出しましたがこの段階では他に問題は確認されず、レスポンスが遅延している原因の特定には至っていませんでした。 1.2 他部署やユーザーからの問い
当社利用のドメイン登録サービス「お名前.com」で発生した事象について(最終報告) | コインチェック株式会社
第一報に関してはこちらよりご確認ください コインチェック株式会社(本社:東京都渋谷区、代表取締役:蓮尾 聡、以下当社)は、2020年6月1日に発表したドメイン管理サービス「お名前.com(GMOインターネット株式会社)」の当社アカウントで発生した事象について、事実が判明した時点より、原因の究明および対策を進め、ドメインの登録サービス事業者の移管を実施いたしました。 お客様にはご迷惑をおかけいたしましたことをお詫び申し上げると共に、今後もさらなるセキュリティの強化やサービスの向上により、お客様により安全に・安心してご利用いただけるサービスを提供できるよう努めてまいります。 本件に関する詳細は、以下の通りです。 「お名前.com」で発生した事象 「お名前.com」のドメインやサーバーを管理する「お名前.com Navi」における通信を改ざんできる不具合を利用し、悪意のある第三者が不正にメールア
お名前.com Naviの不具合によるCoincheckとbitbankのドメイン名ハイジャックについてまとめてみた - piyolog
2020年6月2日にCoincheckはお名前.comの社有アカウントが不正アクセスを受けたと発表しました。またその翌日6月3日、GMOインターネットはお名前.comのサービス不具合を悪用した会員情報の改ざん被害が発生していると発表しました。この記事は公開時点(6/4 16時)では2社発表の関連を推測として記載していましたが、同被害を受けて4日に発表を行ったbitbankがこの2社の発表を取り上げ、同事象であると説明したことから一連の出来事として整理します。 登録アドレスを書き換えアカウント奪取 今回のドメイン名ハイジャックは大まかに次の手口だったとみられる。(お名前.comアカウントの不正アクセスの流れは一部推測) 今回のドメイン名ハイジャックの概要(推測含む) 攻撃者がお名前.com Naviの不具合(脆弱性)を悪用し、アカウント奪取後にドメイン登録情報(whois DB)を変更した。
コインチェックのドメインハイジャックの手法を調査した
しゅーとです。 コインチェックは 6月2日 、ドメインレジストラである「お名前.com」の管理アカウントに不正にアクセスされ、ドメイン登録情報が変更されたこと、またそれによって第三者によるメールの不正取得が行われたと発表しました。 プレスリリース(第一報)は以下です。 当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) 攻撃を受けた時刻が 5/31 0:05 で、検知時刻が 6/1 12:00 と攻撃に気付くまでの時間は1日であり、また対応完了まで2日足らずとのことで、検知・対応は非常に迅速だったと思います。 今後第二報で詳細な内容が発表されると思いますが、プレスリリースから攻撃者がどのようにメールの不正取得を行ったのか、インターネット上の情報を用いて調査してみました。 ドメインハイジャックをされている関係上、メール以外にもSSL証明書の不正取得や偽Webサーバによる盗聴
コインチェック被害対策弁護団からのご報告 - コインチェック被害対策弁護団
コインチェック被害対策弁護団からのご報告第1号 平成30年2月5日 コインチェック被害対策弁護団事務局 弁護団事務局からのご報告です。 お問い合わせいただいた被害者の皆様におかれましては、ご連絡までお待たせしてしまい申し訳ございません。 予想を超える多数の問い合わせを頂き、内容面、システム面に慎重を期しておりました。 弁護団としては引き続き全力で本件に向かっていく所存です。 おひとりおひとりの被害者から被害の詳細と今後の方針について事情を承りたく存じておりますが、数十万人とも言われる被害者総数に対して弁護士が個別の面談をすぐに行うことは難しい状況です。取り急ぎ弁護団からのご連絡はウェブサイトのお知らせ、ないしメールでの一括したご報告、あるいは後述する説明会にて進めてまいります。 1 第1次提訴について 本弁護団は、もともと団員の周囲でコインチェック社からの被害についてのお問い合わせが多かっ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
