コインチェックのドメインハイジャックの手法を調査した
しゅーとです。 コインチェックは 6月2日 、ドメインレジストラである「お名前.com」の管理アカウントに不正にアクセスされ、ドメイン登録情報が変更されたこと、またそれによって第三者によるメールの不正取得が行われたと発表しました。 プレスリリース(第一報)は以下です。 当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) 攻撃を受けた時刻が 5/31 0:05 で、検知時刻が 6/1 12:00 と攻撃に気付くまでの時間は1日であり、また対応完了まで2日足らずとのことで、検知・対応は非常に迅速だったと思います。 今後第二報で詳細な内容が発表されると思いますが、プレスリリースから攻撃者がどのようにメールの不正取得を行ったのか、インターネット上の情報を用いて調査してみました。 ドメインハイジャックをされている関係上、メール以外にもSSL証明書の不正取得や偽Webサーバによる盗聴
当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) | コインチェック株式会社
このたび、コインチェック株式会社(本社:東京都渋谷区、代表取締役:蓮尾 聡)が利用しているドメイン登録サービス「お名前.com(GMOインターネット株式会社)」内の当社アカウントにおいて、不正アクセスが確認されました。本事象により、不正アクセスを行なった第三者(以下、第三者)が2020年5月31日~6月1日の期間に当社のお客様からお問い合わせを頂いた一部のメールを不正に取得できる状態になっていたことが判明いたしました。 このような事態が発生し、お客様にご迷惑をおかけしましたことをお詫び申し上げます。現時点で判明している情報は以下の通りです。 なお、本件に関しまして、ドメイン登録サービス運営元にも調査を依頼しており、今後新たな情報が判明した場合は、速やかにご案内いたします。 1. 発生事象 2020年6月1日12時00分頃、監視業務にて異常を検知し調査を開始した結果、2020年5月31日0時
メルカリに詐欺に遭った話 (06/05 解決) (06/03-14時 追記あり)
これから書くのは愚かな私の失敗談であり、つまらない文章だが、 同じような被害者が増えないことを願ってここに記す。 内容としてはメルカリで落札した商品が届かないまま、 メルカリ事務局によって勝手に決済手続きを進められ、 その費用125,000円を請求されることになった顛末を書く。 事の始まりは知り合いから「メルカリでゲーミングノートPCが安く出品されている」という紹介だった。 ページを見ると、ある出品者からゲーミングノートPCが125,000円で10台ほど出品されていた。 コロナの影響で自宅から出ることが難しい時期で、VR が遊べるPCを欲していたことも手伝って、そのお得案件に飛びついた。 これが不幸の入り口だったとは露知らず。 商品を落札した3日後、 出品者から連絡が届いた 「2年保証をつけるので、登録費用に代金の一部を充てるから、商品の受け取り通知を押すように」 その瞬間に淡い期待は弾け
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
