【IT】ドメイン管理組織ICANNに不正アクセス、ユーザー情報が流出 [14/12/18]©2ch.net
ICANNに不正アクセス、ユーザー情報が流出
【ITメディア】2014年12月18日07時36分
スピアフィッシング攻撃で職員数人のメールのパスワードなどが流出し、そのパスワードを使ってICANNの他の
システムにも不正アクセスされた。
インターネットのドメイン管理組織ICANNは12月16日、詐欺メールを使ったスピアフィッシング攻撃を
仕掛けられ、システムに不正アクセスされる被害に遭ったと発表した。
ICANNによると、問題のスピアフィッシングメールは11月下旬、ICANN内部からのメールのように見せかけて
職員あてに送信された。この攻撃で職員数人の電子メールのパスワードなどが流出した。
12月初旬には、流出したパスワードを使ってICANNの他のシステムにもアクセスされていたことが分かったと
いう。
不正アクセスが確認されたシステムのうち、トップレベルドメインのZone Fileにアクセスするための
Centralized Zone Data System(czds.icann.org)では、ユーザーの氏名、住所、メールアドレス、ユーザー名と
パスワードなどの情報を記録した全ファイルに管理者権限でアクセスできる状態になっていた。
パスワードは暗号化されていたものの、ICANNでは念のために全パスワードを無効化する措置を講じ、
ユーザーに新しいパスワードの登録を促している。同じパスワードやユーザー名を別サイトで使い回している
場合は、特に注意が必要だと呼び掛けた。
この他にもICANN GAC Wiki(gacweb.icann.org)への不正アクセスが確認された。また、
ICANNブログ(blog.icann.org)とICANN WHOIS(whois.icann.org)情報ポータルではユーザーアカウントへの
不正なアクセス権を取得されたものの、いずれも影響は出ていないとしている。
ICANNでは今年に入って全システムで情報セキュリティ対策の強化に乗り出しており、今回の攻撃の発覚を
受けて追加的なセキュリティ対策を講じたと説明している。
ソース: http://www.itmedia.co.jp/enterprise/articles/1412/18/news046.html
関連ソース:
ICANNが不正アクセスの被害に--ユーザー情報流出も | CNET Japan
http://japan.cnet.com/news/service/35058071/
プレスリリース:
ICANN Targeted in Spear Phishing Attack | Enhanced Security Measures Implemented
http://www.icann.org/news/announcement-2-2014-12-16-en
【ITメディア】2014年12月18日07時36分
スピアフィッシング攻撃で職員数人のメールのパスワードなどが流出し、そのパスワードを使ってICANNの他の
システムにも不正アクセスされた。
インターネットのドメイン管理組織ICANNは12月16日、詐欺メールを使ったスピアフィッシング攻撃を
仕掛けられ、システムに不正アクセスされる被害に遭ったと発表した。
ICANNによると、問題のスピアフィッシングメールは11月下旬、ICANN内部からのメールのように見せかけて
職員あてに送信された。この攻撃で職員数人の電子メールのパスワードなどが流出した。
12月初旬には、流出したパスワードを使ってICANNの他のシステムにもアクセスされていたことが分かったと
いう。
不正アクセスが確認されたシステムのうち、トップレベルドメインのZone Fileにアクセスするための
Centralized Zone Data System(czds.icann.org)では、ユーザーの氏名、住所、メールアドレス、ユーザー名と
パスワードなどの情報を記録した全ファイルに管理者権限でアクセスできる状態になっていた。
パスワードは暗号化されていたものの、ICANNでは念のために全パスワードを無効化する措置を講じ、
ユーザーに新しいパスワードの登録を促している。同じパスワードやユーザー名を別サイトで使い回している
場合は、特に注意が必要だと呼び掛けた。
この他にもICANN GAC Wiki(gacweb.icann.org)への不正アクセスが確認された。また、
ICANNブログ(blog.icann.org)とICANN WHOIS(whois.icann.org)情報ポータルではユーザーアカウントへの
不正なアクセス権を取得されたものの、いずれも影響は出ていないとしている。
ICANNでは今年に入って全システムで情報セキュリティ対策の強化に乗り出しており、今回の攻撃の発覚を
受けて追加的なセキュリティ対策を講じたと説明している。
ソース: http://www.itmedia.co.jp/enterprise/articles/1412/18/news046.html
関連ソース:
ICANNが不正アクセスの被害に--ユーザー情報流出も | CNET Japan
http://japan.cnet.com/news/service/35058071/
プレスリリース:
ICANN Targeted in Spear Phishing Attack | Enhanced Security Measures Implemented
http://www.icann.org/news/announcement-2-2014-12-16-en
|
|
|
2 :名無しさん@0新周年@転載は禁止:2014/12/18(木) 17:01:25.97 ID:h9AY7kEY0
なんかもうお約束だね
個人情報集める→流出→無罪→←リピート
個人情報集める→流出→無罪→←リピート
3 :名無しさん@0新周年@転載は禁止:2014/12/18(木) 17:02:19.22 ID:QsxteW590
ああ、俺のXXXドメインが…(GoDaddyだと匿名にできる)
4 :名無しさん@0新周年@転載は禁止:2014/12/18(木) 17:03:30.34 ID:Bf6VBZK40
それはICANNね
5 :名無しさん@0新周年@転載は禁止:2014/12/18(木) 17:05:26.43 ID:0UTx5I/30
Snowden氏の暴露で対策を講じた人、全世界で7億人
http://itpro.nikkeibp.co.jp/atcl/idg/14/481709/121700050/
http://itpro.nikkeibp.co.jp/atcl/idg/14/481709/121700050/
6 :名無しさん@0新周年@転載は禁止:2014/12/18(木) 17:07:12.55 ID:FK4grbOs0
アイキャンフライ
7 :名無しさん@0新周年@転載は禁止:2014/12/18(木) 17:12:09.92 ID:YsgbPtmq0
お漏らしだけど不正アクセスされた設定とかバレてないだけでいっぱいありそうだな
8 :名無しさん@0新周年@転載は禁止:2014/12/18(木) 17:13:47.25 ID:k5aoKyvh0
ICANNの登録者は大半がどこかの組織のドメイン管理者だろうし、
パスワードも暗号化(というかハッシュ?)されてたなら
実害はないんだろうけど、天下のICANNともあろうものが
攻撃に屈したってインパクトの方が大きいな。
世界中から標的にされることなんて分かりきってるんだし、
問い合わせメールなどを装った標的型攻撃は少し前に警告されてたわけだし、
専門家の中の専門家がこのザマとか情けないとしか言いようがない。
パスワードも暗号化(というかハッシュ?)されてたなら
実害はないんだろうけど、天下のICANNともあろうものが
攻撃に屈したってインパクトの方が大きいな。
世界中から標的にされることなんて分かりきってるんだし、
問い合わせメールなどを装った標的型攻撃は少し前に警告されてたわけだし、
専門家の中の専門家がこのザマとか情けないとしか言いようがない。
9 :名無しさん@0新周年@転載は禁止:2014/12/18(木) 17:15:20.84 ID:06eInRO20
お名前かダディークールでとってる
10 :名無しさん@0新周年@転載は禁止:2014/12/18(木) 17:20:17.82 ID:40Pi9ADu0
ドメイン管理してるとこだろ?
書き換えられて偽サイトに誘導されたら被害甚大な気がするが
書き換えられて偽サイトに誘導されたら被害甚大な気がするが
11 :名無しさん@0新周年@転載は禁止:2014/12/18(木) 17:21:03.47 ID:e3jUrkzF0
被害届け出して
犯人の割り出ししているのかな?
計画的に行なっているだろうから
早々掴まらないだろうけど
してなければ、内部不祥事の隠蔽か?
とも 疑ってしまうな
最近は疑ってばかりだな
>>10
なのでユーザーのパスワードも無効かした
犯人の割り出ししているのかな?
計画的に行なっているだろうから
早々掴まらないだろうけど
してなければ、内部不祥事の隠蔽か?
とも 疑ってしまうな
最近は疑ってばかりだな
>>10
なのでユーザーのパスワードも無効かした
12 :名無しさん@0新周年@転載は禁止:2014/12/18(木) 17:40:04.40 ID:uP/w9t6a0
これ日本?
13 :名無しさん@0新周年@転載は禁止:2014/12/18(木) 17:46:17.91 ID:k5aoKyvh0
>>12
いや、アメリカ。ていうか、ぐぐれ。
いや、アメリカ。ていうか、ぐぐれ。
14 :名無しさん@0新周年@転載は禁止:2014/12/18(木) 18:02:17.48 ID:IpsM/dV70
ドコモ最低だな
15 :名無しさん@0新周年@転載は禁止:2014/12/18(木) 19:29:27.70 ID:NUD9fc8m0
16 :名無しさん@0新周年@転載は禁止:2014/12/19(金) 12:41:58.18 ID:gaoaV8RZ0
小学四年生の人大丈夫かな?
17 :名無しさん@0新周年@転載は禁止:2014/12/21(日) 03:57:43.99 ID:uVmAHZ8s0
itmediaもjapan.cnetも、見出しに「情報流出」というキーワードがあるんだけど、
cnetの英語記事も、他の英語サイトも、情報流出はあんまり報じてないのだが…
情報流出を入れた方が、ページビューが稼げるのかにゃ?
インターネット上の狙うと良さそうなところが、狙われただけかも。
cnetの英語記事も、他の英語サイトも、情報流出はあんまり報じてないのだが…
情報流出を入れた方が、ページビューが稼げるのかにゃ?
インターネット上の狙うと良さそうなところが、狙われただけかも。
18 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 12:08:32.92 ID:DKg2e5ZD0
日本人のプライバシーに関する意識が、思い切り周回遅れなだけだろうね。
欧米ではウィキリークスが出た2007年と、スノーデンが出た去年半ばで格段に情報流出への危機感が高まってたが、
当時日本語空間では彼らをただのテロリスト扱い、組織の裏切り者、こんな風にしか捉えてない人が大半だった。
欧米ではウィキリークスが出た2007年と、スノーデンが出た去年半ばで格段に情報流出への危機感が高まってたが、
当時日本語空間では彼らをただのテロリスト扱い、組織の裏切り者、こんな風にしか捉えてない人が大半だった。
19 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 12:17:11.80 ID:7EleapbU0
遺憾の意を表明する
20 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 20:17:27.67 ID:lriAUhQ/0
イカンだろ
21 :名無しさん@0新周年@転載は禁止:
最近、変なドメイン、大量に認可して荒稼ぎしてたからね