2020.06.03【お知らせ】お名前.com Naviで発生した事象につきまして｜お知らせ｜ドメイン取るならお名前.com

ドメインのご利用ならこちらがおトクです（ドメイン永久無料！さらにサーバー初期費用無料＆月額最大2ヶ月無料！）

[snaka72]

これか／https://twitter.com/piyokango/status/1268291161443033088?s=12

[retore]

UIもわかりにくいが、文章までわかりにくいのは何なんだ

[robds]

ドメイン盗るなら…

[kijtra]

いつものことだけど、ボンヤリ説明だね

[nil0303]

悪意ある人は通常じゃない操作をするから不正アクセスになるんだよ...

[hiro7373]

これか https://www.shutingrz.com/post/dig-coincheck/

[tohokuaiki]

Coincheck、なんでよりにもよってお名前.comでドメイン取るんだよ…センス無いな

[spark7]

GMOのサービスは避けるが吉　https://corporate.coincheck.com/2020/06/02/97.html

[umisora2]

ドメイン奪(と)るならお名前.com 寂しき響き

[nihoncha]

いまだに二要素認証もないからな。

[tailtame]

https://b.hatena.ne.jp/entry/s/www.shutingrz.com/post/dig-coincheck/

[nilab]

「悪意のある第三者が、当該お客様のIDと、「お名前.com Navi」における通信を改ざんできる不具合を利用して、お客様のお名前.com会員情報(メールアドレス)を書き換えた」

[nmcli]

お名前.com、旧システムと新システムが混在してることが運用側として非常に不安に感じてる

[ytRino]

"「お名前.com Navi」における通信を改ざんできる不具合"???

[tetsutalow]

コインチェック https://corporate.coincheck.com/2020/06/02/97.html だけでは済んでないだろと思ってたら、やっぱ済んでなかったぞ　https://blog.bitbank.cc/20200604/

[HanaGe]

なにが起きたのかよく分からないけど、謝っている文章。

[yoga3po]

お名前はIDの付け替えだけが良いところ。それ以外はほんと使いたくない。ほんとここは良くならない。。

[rti7743]

管理画面は個人情報が絡んでくるわけでもっとちゃんとやってほしい。まともなレジストラー使えという話でもあるけど

[call_me_nots]

社内での報告もこんなゆるふわしてんのかね

[sato0427]

ドメイン放棄しようと思ったら更新督促メール誤クリック即決済→取り消せなかったのでもうええわ！と1年分払って放置してるんだけどチェックしたほうがええかな？

[owi]

「aaa,bbb,cccドメインが今なら1円！！！」→実際はaaaだけ1円みたいなセコい商売してる企業な時点でお察し

[Rag-Rush]

改名.com

[buhoho]

コインチェックのやつかな。 / お名前ドットコムからムームードメインに移行したけどムームードメインも GMO 傘下だった

[love0hate]

不具合? ......脆弱性では?

[manFromTomorrow]

DNSキャッシュポイズニング？

[medihen]

サービス事業者のセキュリティレベルの担保がないと、クラウド化も進めづらい。

[mkusunok]

これは書き方がやんわり過ぎて、どれくらいヤバい穴が開いてたか伝わらないのでは？ドメインを攻撃者に盗まれて、メールを盗み見されたりできちゃったんですよってことが普通の人に伝わらず

[sin20xx]

兎に角お名前.COMはUIから始まって機能面、運用面あらゆる意味で古いしレベルが低すぎる。インフラ事業の基本は最低限の事を完璧に熟す事で信頼を得る事が大事であってそれ以外の事をやる暇があったらちゃんと仕事しろ

[wata88]

個人情報が抜かれるとかそういうもんだいじゃない

[daishi_n]

SQLインジェクションかCSRFだろうけど、ログイン状態で加工したHTTPリクエスト流せば書き変わってしまうなら後者だろうな。ドメインは引越したけど、MS365が安く使えるのでお名前.comは継続して使ってるんだが困る

[roshi]

お名前.comの通信を改竄できる不具合が原因？だけど、負荷分散とはいえawsdnsのドメイン名もなんとかならなかったのか。。

[digo]

ドメイン保護とかいうよく分からない有料オプションの勧誘スパムを散々飛ばしておいて結局この程度か。

[zu2]

“悪意のある第三者が、当該お客様のIDと、「お名前.com Navi」における通信を改ざんできる不具合(※)を利用して、お客様のお名前.com会員情報(メールアドレス)を書き換えたことが判明しました”

[stealthinu]

coincheckの攻撃の原因。『当該お客様のIDと「お名前.com Navi」における通信を改ざんできる不具合(※)を利用してお客様のお名前.com会員情報(メールアドレス)を書き換えた』不具合の詳細は説明なし。

[circled]

nsを書き換えられるとか、全部乗っ取られたようなものよね。

[tettekete37564]

“通信を改ざんできる不具合” < それ明らかにしてくれないと検証しようがなくね？お名前ってセキュリティ関係本当に雑だよな。MFA 導入しないくせにひたすら面倒くさくするだけでセキュリティー強度と利便性低い

[naglfar]

恐ろしい。通信を改竄できる不具合ってことは脆弱性があったのか。

[everybodyelse]

何その不具合怖い