![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
大規模なドメインジャックで、The Register の一読者が 123-Reg に立腹~『全て一人で対処しなければならなかった』怒れる男の主張(The Register)
「我々は現在も、顧客のフィードバックで Troj/Ransom-AFD が検知されるのを確認している。1 月の半ばから月末にかけて、Troj/Ransom-AFD は、我々が顧客のエンドポイントで検知したウェブの脅威の中で、5 番目によく見られたものだった」
国際
TheRegister
ドメイン名サービスとウェブホスティングのプロバイダ 123-reg の一顧客が、ドメインのハッキングに関して同社(123-reg)を非難している。そのハッキングとは、ランサムウェアの詐欺を働く悪質なサイトへ閲覧者をリダイレクトするものだった。
この被害を受けた顧客の話によると、123-reg のサポートスタッフたちがアカウントの侵害に気づいたとき、彼らはそのことを顧客に伝え忘れていたため、この問題は悪化したようだという。また彼らがサポートの要請を一貫して無視していたことで事態はさらに悪くなったと、その顧客は主張している。
この顧客のメインサイトは、123-reg の提携企業 WebFusion にホストされていた。この問題の中心にいるのが 123-reg だということを彼が最終的に理解するまでの数日間、まず彼(匿名希望)はそのホスティングプロバイダのほうに問い合わせた。ちなみに 123-reg と WebFusion は、いずれも Host Europe Group が所有している。
「私は 3 日間たらい回しにされた」と、その顧客は The Register に語った。「WebFusion の技術者たちは、何も問題は起こっていないと私に話した。だが私は、他のサイトも攻撃されたという通知を受け続けていた。そのサーバに、簡単なレベルの走査をするよう私が彼らに頼んだとき、彼らは私に『Linux を学ぶ方法』のサイトへのリンクを送りつけただけだった」
関連記事
-
CryptoLocker の開錠:その背後にいる鬼を、情報セキュリティ研究者たちはどのようにして探すのか~2013 年の最も不快なサイバー脅威は、東欧から――あるいはロシアから来ているようだ(The Register)
-
ダークネット:それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する~悪者たちは、チケットシステムの「ヘルプデスク」すら準備している(The Register)
-
身代金の支払いが遅れる? 心配するな。CryptoLocker の詐欺師は、まあ、大目に見てくれるさ~ランサムウェアのギャングたちは期限超過支払の請求書を送る…値段を吊り上げて(The Register)
-
New York Times、Twitter ドメインのハイジャック犯は「堂々と正面から」やってきた~「シリア電子軍」が犯行声明を発表、レジストラは媒介者として非難される(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
製品・サービス・業界動向サイバーインテリジェンス、サービスの実力と利用料金
いくつかのインテリジェンスサービスの取材をもとに、提供される情報の内容や活用方法、提供価格についてレポートする。
-
ここが変だよ日本のセキュリティ 第35回 「セキュリティは夏を制したものが勝つ?」後編 過去に学ぶ
昔のことを調べたり考えたりして、新たな道理や知識を見い出し自分のものとすること、これが温故知新だ。今回のテーマだ。知らないことを知るんじゃない、知っていることから考えるんだ。
-
「世界で人気はハッカーにも人気」ブリティッシュ・エアウェイズ個人情報 38 万件被害(The Register)
38 万枚ものペイメントカードがハッカーに開示されたことになる。
-
ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ
過去事例あり。新しい話じゃない。しかも、もっと昔は被害のスケールが大きかった。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「Adobe Reader」「Acrobat」に「攻撃リスクの高い」脆弱性(JPCERT/CC、IPA)
BIND 9.xに、マニュアルの記述と実際の動作の不一致による脆弱性(JPRS、JVN)
仮想通貨を要求する日本語の脅迫メール確認(JPCERT/CC)
MyJCBを騙るフィッシングメール、期限を設定も記載はなし(フィッシング対策協議会)
Appleが「Safari」「iOS」など5製品のセキュリティアップデートを公開(JVN)
正規のデジタル証明書で署名されたマルウェアを確認(カスペルスキー)
インシデント・事故 記事一覧へ
仮想通貨取引所Zaifへの不正アクセスで約67億円相当が外部に流出(テックビューロ)
約50名分の顧客情報記載書類紛失(北海道銀行)
受信契約者の個人情報が含まれる帳票を紛失(NHK)
リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング)
ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン)
特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省)
調査・レポート・白書 記事一覧へ
パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード)
IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」(ラック)
世界の子供の夏休みオンライン活動、統計データ(カスペルスキー)
拡張子「.iqy」のファイルが添付されたマルウェアメールが増加(IIJ)
フィッシング詐欺が過去最大、法人を狙うケースも(トレンドマイクロ)
不正払い戻しの被害が個人・法人ともに増加、口座不正利用被害も微増(全銀協)
研修・セミナー・カンファレンス 記事一覧へ
夢は Black Hat USA で講演 ~ キヤノンITS マルウェアラボ潜入記、設立目的と体制
サンドボックスと張り合うメールセキュリティ製品、大企業や金融に導入進む
“衛る” を最大化するセキュリティ競技 Hardening Project ~ 組織力を問う新ルールで初の宮古島開催
つながる世界の安全をテーマに「Trend Micro DIRECTION」東京・大阪で開催(トレンドマイクロ)
「会いに行ける編集長 」ScanNetSecurity 上野宣も登壇、事例に学ぶ組織的セキュリティ対策セミナー(マイナビ)
すでに満席も、Security Days Fall 2018 を大阪・東京で開催(ナノオプト・メディア)
製品・サービス・業界動向 記事一覧へ
サイバーインテリジェンス、サービスの実力と利用料金
「Falconプラットフォーム」刷新、Linux対応や認定トレーニングプログラム開始(CrowdStrike)
新宿区がシングルベンダによる多層防御を構築(トレンドマイクロ)
2つのアンチウイルスとIT資産管理を1つのクラウドサービスで提供(IIJ)
他社での被害や対処事例も、セキュリティ・カウンセリングサービス(NRIセキュア)
日本に22番目の拠点を設立、シェア3位を狙う(ESET、キヤノンITS)
おしらせ 記事一覧へ
編集部海外取材お土産 < 応募締切 9/30 >
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
![[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像](/imgs/std_m/24158.jpg)
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
![[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像](/imgs/std_m/22623.jpg)
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
![[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像](/imgs/std_m/22570.jpg)
