クレジットカード大手のMasterCardで、2020年から2025年にかけての5年間、DNSサーバー名の設定にミスがあり、誰でもトラフィックを傍受したり迂回させたりできる状態になっていたことがわかりました。 MasterCard DNS Error Went Unnoticed for Years – Krebs on Security https://krebsonsecurity.com/2025/01/mastercard-dns-error-went-unnoticed-for-years/ セキュリティ専門家のブライアン・クレブス氏によると、MasterCardは、「mastercard.com」のDNSサーバーとしてAkamaiのサーバーを使用しています。本来、DNSの設定で「akam.net」のサーバーを指定しなければならないところが5つあるのですが、そのうち1つが1文字足
セキュリティー企業Truffle Securityは1月14日、グーグルの認証システム「Googleでサインイン」に重大な脆弱性があることを明らかにした。倒産したスタートアップ企業のドメインを購入することで、元従業員のアカウントに不正アクセスできる可能性があるとしている。 同社は実際に倒産企業のドメインを購入し、ChatGPT、Slack、Notion、Zoom、HR systemsなど複数のサービスで元従業員のアカウントにアクセス可能であることを実証。サービスによっては、税務書類、給与明細、保険情報、社会保障番号などの機密情報も閲覧できたという。 脆弱性の影響範囲についてTruffle Securityは、現在購入可能な倒産スタートアップのドメインは10万以上あるとした上で、米国ではテック系スタートアップの90%が最終的に倒産し、50%が「Google Workspace」を使っていると
けんすう2 @kensuu NFTを創ったり、出版社さんとAIをフル活用したクリエイター向けのサービスを作るアル社の代表です。コミュニティづくりが好き! アルの実績・問い合わせ:alu.co.jp 質問:marshmallow-qa.com/kensuu kensuu.com けんすう2 @kensuu こちらですが、お名前.comさんとやりとりをさせていただいて、色々教えていただいたんですが、結論で言うと「僕の勘違い」でした!大変申し訳ございません! 先方は「我々が誤解させてしまったので・・・」と言っていただいたんですが、完全に僕が悪いので、訂正させてください、めちゃくちゃご迷惑をおかけしてしまいました・・・。 以下に経緯を説明します。 -- # 前提 ・勘違いした理由の一つとして「お名前.comは確かに、何かの文字列のドメインを取得したときに.shopドメインや.siteなどをカートに
「ドロップキャッチ」という言葉をご存じだろうか。更新されなかったドメイン名が再登録できるようになった瞬間を狙って登録する行為のことで、登録者は前の使用者が築いたドメインパワーにただ乗りできてしまう。 前の使用者には“なりすまし”やブランド毀損など、使われ方によって様々なリスクが生じる。しかし、そうしたリスクについて啓蒙しているセキュリティベンダーも完全には防げなかったようだ。 2024年の年末、以前マカフィーが日本向けにセキュリティ情報を発信する技術ブログに使用していた「blogs.mcafee.jp」というドメインが、いつの間にか「パパ活アプリ」のアフィリエイトブログサイトに変わっていると、X上で話題になった。 最初に指摘したのは、以前の技術ブログをRSSリーダーに登録していたXユーザーだった。このように外部からリンクが張られるなど参照される機会が多いドメインほど狙われやすく、被害も広が
テクノロジー関連のウェブサイトで「.io」というドメインが使われているのを見たことがある人は多いはず。この「.io」はイギリス領インド洋地域(チャゴス諸島の周辺地域)に割り当てられた国別コードトップレベルドメイン(ccTLD)なのですが、イギリスがチャゴス諸島の返還を決定したことで「.io」ドメインの存続が不安視されることとなりました。 UK and Mauritius joint statement, 3 October 2024 - GOV.UK https://www.gov.uk/government/news/joint-statement-between-uk-and-mauritius-3-october-2024 How a UK treaty could spell the end of the .io domain - The Verge https://www.the
こんにちは、イノベーションセンターの冨樫です。Network Analytics for Security プロジェクトに所属しています。 突然ですが皆さんはドメインパーキングというサービスを知っているでしょうか?詳細については後述しますが、以前イノベーションセンターの検証網でマルウェアに関する悪性通信が検知されたため通信先を調査したところ、ドメインパーキングだったことがあります。本記事ではこの調査を通して得られたドメインパーキングに関する知見とその調査過程を紹介します。また、今回紹介するドメインパーキングの悪用事例や外部インテリジェンスを活用した調査は基礎的な内容ですので、本記事は主に初学者の方の知見にしてもらうことを目的としています。 ドメインパーキングについて アラートの概要 Ursnif について 接続先についての調査 検知されたアラートの危険性について さいごに ドメインパーキン
メールを送る際、「送信元」欄にはどんな内容でも記入することが可能なため、簡単に他人になりすますことができます。誰かが自分の所有しているドメインになりすましてメールを送った時、受信者にそのメールが「なりすましメール」であることを伝えるためのDNS設定についてエンジニアのヴィヴェク・ガイト氏が解説しています。 DNS settings to avoid email spoofing and phishing for unused domain - nixCraft https://www.cyberciti.biz/security/dns-settings-to-avoid-email-spoofing-and-phishing-for-unused-domain/ ガイト氏の解説は「メールを使用していないドメイン」を対象に、「そのドメインがメールを送信しないこと」および「もしそのドメインか
2023年11月14日、大学生協事業連合は、大学生協のWebサイトへの接続不可やメール受信ができないといった不具合が発生したことを公表しました。全国複数の大学生協組合にも影響が及んでいたとみられ、一部生協組合では障害原因についてDNSエラーによるものと公表しています。ここでは関連する情報をまとめます。 全国の大学生協に影響 大学生協事業連合が公表した障害は同連合のWebサイトへの接続不可と、メール受信エラー(送信しても届かない)の2件。2023年11月12日0時10分から11月14日11時38分頃(メールは11時37分頃)まで障害が続いたが公表時点で復旧済み。*1 *2 後述の通り、障害の影響は全国複数の大学生協組合のサービスにも及んでおり、次の業務・サービスが利用できないとして利用者向けにアナウンスが行われていた。 大学生協アプリを通じたクレジットカード、コンビニチャージの利用(店舗利用
ドコモは現在、各サービスのドメインを「docomo.ne.jp」へ統合する作業を進めており、現在使用しているもの、すでに使用をやめたものを含め同社の専門部署で一括管理しているという。そのうえで「docomokouza.jp」については、社内管理の不手際により、一時的にドコモの保有ではなくなっていたとしている。 今回の「docomokouza.jp」はドコモが取り戻したため不正利用される心配はなくなったが、こうしたドコモ保有のドメインを失った場合はどういった対応を取るのだろうか。同社は「弊社の商号、商標を含むドメインが第三者に取得されて不正に利用された場合は、JP-DRP(JPドメイン名紛争処理方針)という公的な指針によって必要な措置をすみやかに取る」としている。 JP-DRPは、ドメインにまつわる商標権者とドメイン登録者の紛争処理に関する規約を定めたもの。ドメイン名の不正登録・使用を回避す
ITmediaでも取り上げられていますが、NTTドコモが自社サービスのドコモ口座のドメインをうっかり世に流してしまい、騒動になっています。 ただでさえ、フィッシング詐欺や著名人なりすまし広告が横行しているこの状況で、そのまんまのが放流されたら大変なことになるんですが、大丈夫なのでしょうか。 で、そもそもこういうものが.jpドメインオークションで普通に売られていていいのかという問題は付きまといます。かねて「その辺のフィッシング詐欺で使われそうなドメインは、デジタル上の無形物とはいえ実質的に排他的に使える線引きをどこかで引かないといけないのではないか」という議論はありました。オリジネータープロファイル(OP)なんかもその延長線上で出てくる議論のはずが、今回はそのド足元の「かつて使っていたサービスのドメインがサービス終了後にうっかり放流されてしまう」ネタになるのですから、真面目に界隈で検討してい
NTTドコモが2021年にサービスを終了したウォレットサービス「ドコモ口座」のドメイン「docomokouza.jp」が、GMOインターネットのドメイン登録サービス「お名前ドットコム」にて出品されていた件について、オークションが9月25日午後7時15分に終了した。132件の入札があり、最終的に402万円で落札された。 ドコモ口座は2020年9月に不正送金問題が発覚し、一部機能を「d払い」に移したあと21年8月にサービス終了を発表した。しかし、今も金融機関などにリンク先が残されていることが多く、金融サービスのドメインが第三者の手に渡ってしまうことで、本物と同じドメインを持つ、ドコモ口座を装ったフィッシングサイトが出てくる可能性があることから、X(Twitter)などを中心にそのリスクを危惧する声が相次いでいた。 落札者などの詳細は不明。現在ITmedia NEWS編集部では、NTTドコモにド
過去に不正送金で問題となり、2021年にサービスを終了したNTTドコモのウォレットサービス「ドコモ口座」のドメイン「docomokouza.jp」が売りに出されていると、X(旧Twitter)で話題だ。すでに終了したとはいえ、金融機関などで今もリンクが掲載されたままのところも多く、第三者の手に渡るリスクを危惧する声が相次いでいる。 【画像はこちら】午後5時時点の入札状況。すでに40万円以上の値段が付いている ドメインは、サービス終了ののちに失効したとみられ、GMOインターネットグループが展開するドメイン登録サービス「お名前ドットコム」内に開設されている「.jpドメインオークション」にて、オークション形式で出品されている。終了時刻は9月25日の午後7時。同日午後3時時点では40万円を超える入札が入っている。 もしドメインが第三者の手に渡ってしまうと、詐欺サイトや、ドコモ口座を模したフィッシン
【一般社団法人Colaboの分析】仁藤夢乃氏、援護のジャーナリスト津田大介氏 ホームページはロシアドメイン 過去には巧みな「ロシアシンパ」的発言【番外編】 2022年のColaboの提訴記者会見場で知り合いが多かった発言(この示現舎リンク参照)をしたことなどで知られる「津田大介」氏が仕事の依頼先などとしてTwitterアカウントに記載しているHPドメインが「 tsuda.ru 」でロシアのトップレベルドメインであることなどが、そのままツイッターアカウントおよびリンク先からわかった。ご本人はおそらく「以前に「tsudaる」という言葉がはやったののもじり」とこの点、言われるかもしれないが、発言内容もよくよく読むと極めて精緻にロシアへ親和的であることが判明。以下、順に見ていこう。なおロシアドメインについてはウクライナ政府が昨年、失効をICANNに対して求めている。 まず津田氏のTwitterアカ
AIの人気が高まる中、「stability.ai」のように「.ai」というトップレベルドメインを用いたドメイン名を見かけることが増えました。「.ai」はイギリス領のアンギラに割り当てられたccTLDで、アンギラは「.ai」の登録だけで毎年数十億円の利益を得ています。 2022 Budget (PDFリンク)http://www.gov.ai/documents/finance/2022%20Budget.pdf AI Startups Create Digital Demand for Anguilla's Website Domain Name - Bloomberg https://www.bloomberg.com/news/articles/2023-08-31/ai-startups-create-digital-demand-for-anguilla-s-website-dom
ユーザに対して、そのユーザ名のサブドメインやメールアドレスを払い出すWebサービスがあります。 しかし、特定のサブドメインやメールアドレスは特別な用途で使われているものもあります。そのようなサブドメインやメールアドレスを一般ユーザに払い出してしまうと危険です。 現在、IETFでは仕様上利用用途が決められている、それらのラベルをとりまとめる「Dangerous Labels in DNS and E-mail」というdraftが提出されています。 今回はそれを眺めていきます。 (あくまでIETFの取り組みであり、仕様上定義されているものをとりまとめています。クラウドサービスや特定ベンダーで特別利用しているものは現在含まれていません。) サブドメイン ここでとりあげるサブドメインは、利用用途が決まってるため一般ユーザに払い出すべきではありません。(例: mta-sts.example.com)
「電脳コイル 放課後探偵局」は、2007年にNHKで放送されたSFアニメ「電脳コイル」の舞台となった大黒市で、都市伝説の謎を解き明かすことを目的としたブラウザゲームです。 原作となった「電脳コイル」はSFアニメとして非常に高い評価を受けた作品でもあり、複数の賞を受賞しています。 受賞した賞の中には、日本SF大賞も含まれ、日本SF大賞といえば押井守監督の「イノセンス」、最近では特別賞で「シン・ゴジラ」などの日本を代表するSF作品が多数受賞している作品です。 アニメ「電脳コイル」の原作・監督・脚本を担当されたのは磯光雄さんで、「映画 機動戦士ガンダム 逆襲のシャア」の作画監督、「新世紀エヴァンゲリオン」、「宇宙ショーへようこそ」の原画を担当されるなど、日本のSFアニメ業界で活躍するアニメーターです。 そんな非常に優れた「電脳コイル」の世界を「電脳コイル 放課後探偵局」では、アニメのエピソードに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
