ICANNのサイト乗っ取り、原因はレジストラ攻撃
ICANNによると、Webサイト乗っ取りはICANNがドメイン登録に利用しているレジストラのシステムに対する攻撃が原因だった。 インターネットのドメイン管理組織ICANNは、6月末に起きたドメイン乗っ取り被害に関する事後報告を公表した。 この事件ではicann.comとiana.comを含む多数のドメイン名が別のDNSサーバにリダイレクトされ、ICANNのWebサイトを閲覧しようとしたユーザーが攻撃者のWebサイトに誘導される仕掛けになっていた。ただし影響を受けたのはミラーサイトのみだったとICANNは強調している。 原因は、ICANNがドメイン登録に利用しているレジストラのシステムが攻撃を受けたためだと判明。このレジストラからの報告で、攻撃はソーシャルエンジニアリングの手口と技術的な手口を組み合わせた高度なものだったことが分かったという。 リダイレクトは20分以内に解除されたが、インター
JPRSのフィッシング対応措置、ドメイン名を直接削除する可能性も
インターネット犯罪対策をテーマに開催された国際カンファレンス「CeCOS II 東京:Counter-eCrime Operations Summit」で27日、JPドメインのレジストリである日本レジストリサービス(JPRS)の堀田博文氏が「ccTLDレジストリから見たフィッシング対策」と題して、レジストリが実際に行なっているフィッシング対策を紹介した。 今回紹介されたのは、JPRSが行なっているフィッシング対策だが、世界中のレジストリの多くがほとんど同じようなフィッシング対策を行なっているという。 堀田氏はまず、フィッシングに関連した統計データを紹介する中で、JPRSが実際に受け取っているフィッシング報告の件数の推移グラフを示した。これは、JPドメインを使ったフィッシングサイトに関する問い合せ(実質的にはフィッシングサイトの停止依頼)の件数だが、2007年以降、数が激減している。正確な原
ICANN、「スパマー御用達」のドメイン登録業者に警告
インターネット管理組織のICANNは、スパムサイトの登録に利用されることの多いドメイン登録業者(レジストラ)に是正を迫り、「場合によってはレジストラ認定を取り消すこともある」と警告したことを明らかにした。 これに先立ち、スパム対策プロジェクト「KnujOn」はスパムサイトとレジストラの関係を調べ、報告書を公表している。スパムメールで宣伝されている悪質サイトの90%はレジストラの20社で登録されていると指摘し、ワースト10のレジストラの社名を公開した。 ICANNはKnujOnが公表したレジストラの半分以上に対して既に警告書を送っており、残るレジストラについても警告書を送ったとしている。 ドメイン登録をめぐっては、WHOISの登録者情報を偽るケースが後を断たないことからICANNは、不正登録についての通報を受け付ける「Whois Data Problem Report System」(WDP
【緊急】大手レジストラ(RegisterFly)が3月末で業務停止:IT's my business:オルタナティブ・ブログ
“緊急”といっても、ほとんどの人には関係ないことでしょうが、RegisterFly というレジストラ(ドメイン名登録業者)が、ICANN の指示により今月末で業務を停止することになりました。比較的安価なレジストラ($9.99/年)であり、TheRegister によれば90万ユーザー、200万ドメインを管理していたそうです。2000年に創業していますが、以前は eNom という大手レジストラのリセラーとして運営されており、ICANN の認定レジストラになったのは比較的最近(2年程度前)です。ICANN の 2006年11月のレポートによれば、RegisterFly 名義で登録されている .com/.net は約30万です(他の TLD も登録されているでしょうが、数は少ないはず)。昨年7月には、リセラープログラム($6.50/年)をはじめたばかりでした。 RegisterFly は、Uni
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
国際化ドメイン名で使われるPunycodeの変換プログラムをJavaScriptで書いてみた - つれずれなるままに…
