お名前.com Naviの不具合によるCoincheckとbitbankのドメイン名ハイジャックについてまとめてみた - piyolog
2020年6月2日にCoincheckはお名前.comの社有アカウントが不正アクセスを受けたと発表しました。またその翌日6月3日、GMOインターネットはお名前.comのサービス不具合を悪用した会員情報の改ざん被害が発生していると発表しました。この記事は公開時点(6/4 16時)では2社発表の関連を推測として記載していましたが、同被害を受けて4日に発表を行ったbitbankがこの2社の発表を取り上げ、同事象であると説明したことから一連の出来事として整理します。 登録アドレスを書き換えアカウント奪取 今回のドメイン名ハイジャックは大まかに次の手口だったとみられる。(お名前.comアカウントの不正アクセスの流れは一部推測) 今回のドメイン名ハイジャックの概要(推測含む) 攻撃者がお名前.com Naviの不具合(脆弱性)を悪用し、アカウント奪取後にドメイン登録情報(whois DB)を変更した。
コインチェックのドメインハイジャックの手法を調査した
しゅーとです。 コインチェックは 6月2日 、ドメインレジストラである「お名前.com」の管理アカウントに不正にアクセスされ、ドメイン登録情報が変更されたこと、またそれによって第三者によるメールの不正取得が行われたと発表しました。 プレスリリース(第一報)は以下です。 当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) 攻撃を受けた時刻が 5/31 0:05 で、検知時刻が 6/1 12:00 と攻撃に気付くまでの時間は1日であり、また対応完了まで2日足らずとのことで、検知・対応は非常に迅速だったと思います。 今後第二報で詳細な内容が発表されると思いますが、プレスリリースから攻撃者がどのようにメールの不正取得を行ったのか、インターネット上の情報を用いて調査してみました。 ドメインハイジャックをされている関係上、メール以外にもSSL証明書の不正取得や偽Webサーバによる盗聴
仮想通貨取引所Cを退職したので辞めた理由を書く - #転職しました
はじめに 去年の話となってしまうが、2019年11月30日を持って仮想通貨取引所Cを退職した。 2018年の3月入社なので1年と8ヶ月の在籍だった。 なぜ入社したのか 元々会社自体に興味はなく、2017年10月のビットコインバブル期にCMで流れてきて名前を知ったのと、翌年1月のNEM盗難事件で「へー、大変そうだな」という対岸の火事くらいの認識だった。 当時転職活動中で仮想通貨業界はまったく眼中になかったが、前職で関わりのあった方が事件後の立て直しで仮想通貨取引所Cに出入りしており、そこから声をかけられたのがキッカケだった。社内IT担当と面談し話を聞き、これはもうやることしかないと思った。 入社の決め手の話をすると大抵の人に不思議な顔をされますが… 面談の中で、社内IT管理部門が発足して間もないこと、人数も自分を含め3人ということ、事件後全てを一から立て直しを行わなければならないこと、等から
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
