BLOGTIMES
« :: »
2014/11/05

レジストラのパスワード設定に注意

  dns  jpcertcc  jprs 
このエントリーをはてなブックマークに追加

JPCERT/CC からちょっと気になる注意喚起が送られてきたのでメモ。

BIND などの DNS サーバに対する攻撃ではなく、レジストラから正規の手段を使ってレコードを書き換える DNS ハイジャックのようです。
注意喚起が来ているということはある程度多発しているんでしょうが、思い当たる事件がこれといってないんですよね。

さらに謎なのが軽減策のところに書かれている下記の部分。
ハイジャックした後で、元に戻すとというのも不思議な攻撃方法ですね。

登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起

管理する登録情報が、不正に書き換えられるインシデントに備えて、早期に
検知・対応できるよう、以下の軽減策の適用を検討してください。
- whois などのコマンドを利用し、ネームサーバ情報などの登録情報が正しく設定されているか定期的に確認する (※)
- 登録情報が不正に書き換えられるインシデントに備えて、レジストラの連絡先や問い合わせ方法を事前に確認する
(※) JPCERT/CC は、攻撃者に不正に書き換えられた登録情報が、1〜2日程度で元の登録情報に戻されていたことを確認しています。

参考


    by hsur at 21:06 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「ハイジャック インシデント JPCERT
    Windows Update の日 ( 2024 年 2 月 )
    Windows Update 初めをしよう ( 2024 年 1 月 )
    Windows Update の日 ( 2023 年 12 月 )
    2023 年の人気エントリ Top 100
    Okta から情報漏洩のお知らせが届いた
    Okta の顧客サポートシステムの全ユーザー情報が漏洩
    Windows Update の日 ( 2023 年 11 月 )
    Cloudflare が HAR File Sanitizer を OSS で公開
    Windows Update の日 ( 2023 年 10 月 )
    Windows Update の日 ( 2023 年 9 月 )
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7172
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.