大規模なドメインジャックで、The Register の一読者が 123-Reg に立腹~『全て一人で対処しなければならなかった』怒れる男の主張(The Register)
国際 TheRegister
ドメイン名サービスとウェブホスティングのプロバイダ 123-reg の一顧客が、ドメインのハッキングに関して同社(123-reg)を非難している。そのハッキングとは、ランサムウェアの詐欺を働く悪質なサイトへ閲覧者をリダイレクトするものだった。
この被害を受けた顧客の話によると、123-reg のサポートスタッフたちがアカウントの侵害に気づいたとき、彼らはそのことを顧客に伝え忘れていたため、この問題は悪化したようだという。また彼らがサポートの要請を一貫して無視していたことで事態はさらに悪くなったと、その顧客は主張している。
この顧客のメインサイトは、123-reg の提携企業 WebFusion にホストされていた。この問題の中心にいるのが 123-reg だということを彼が最終的に理解するまでの数日間、まず彼(匿名希望)はそのホスティングプロバイダのほうに問い合わせた。ちなみに 123-reg と WebFusion は、いずれも Host Europe Group が所有している。
「私は 3 日間たらい回しにされた」と、その顧客は The Register に語った。「WebFusion の技術者たちは、何も問題は起こっていないと私に話した。だが私は、他のサイトも攻撃されたという通知を受け続けていた。そのサーバに、簡単なレベルの走査をするよう私が彼らに頼んだとき、彼らは私に『Linux を学ぶ方法』のサイトへのリンクを送りつけただけだった」
関連記事
-
CryptoLocker の開錠:その背後にいる鬼を、情報セキュリティ研究者たちはどのようにして探すのか~2013 年の最も不快なサイバー脅威は、東欧から――あるいはロシアから来ているようだ(The Register)
-
ダークネット:それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する~悪者たちは、チケットシステムの「ヘルプデスク」すら準備している(The Register)
-
身代金の支払いが遅れる? 心配するな。CryptoLocker の詐欺師は、まあ、大目に見てくれるさ~ランサムウェアのギャングたちは期限超過支払の請求書を送る…値段を吊り上げて(The Register)
-
New York Times、Twitter ドメインのハイジャック犯は「堂々と正面から」やってきた~「シリア電子軍」が犯行声明を発表、レジストラは媒介者として非難される(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際
医療・教育・金融・保険・公共 ~ 産業別の個人情報漏えいリスク(The Register)
世界中で起こるデータ漏えいの4分の1以上が組織の「内部関係者」の椅子とキーボードの間(の人間)から生じたと知っても、組織の経営陣は驚かないだろう。もちろん、それはそのような内部関係者が怪しげなリンクをクリックしたということではない。
-
シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か(The Register)
戦争により疲弊するアレッポで、インターネット越しに手術を手引きしたイギリス人外科医が、仮設病院を狙うために自分のPCがハッキングされ、そして病院が爆撃されたのではないかと懸念している。
-
ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力
図1はロシアが展開しているハイブリッド戦争のおおまかな流れである。
-
Adobe Flash Player の Primetime SDK における Use-After-Free の脆弱性(Scan Tech Report)
Adobe Flash Player に含まれている SDK に、ポインタ制御の不備が報告されています。
-
投資家向けにセキュリティ対策状況を開示すべきか、悪用を恐れ開示しないべきか~英上場企業実態(The Register)
FTSE100(ロンドン証券取引所上場銘柄時価総額上位100)企業のうち、オンラインでのビジネス保護について実施する診断についての情報開示を行っているのはわずか5社である。
-
暗号を民主化した男~64歳現役ハッカー15の未来予測
RSA暗号を開発した1人 アディ・シャミア博士の、将来15年間に起こるであろう暗号とサイバーセキュリティに関する15の予測をレポートします。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)

「不正アクセスで支払い方法を変更された」ソフトバンク騙るフィッシング(フィッシング対策協議会)

「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁)

ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN)

MUFGカード騙るフィッシングメール、新たなリンク先URLを確認(フィッシング対策協議会)

「SoundEngine Free」のインストーラに任意コード実行の脆弱性(JVN)
インシデント・事故 記事一覧へ

不正にカード番号を2万回以上入力して寄付申し込み、決済は失敗(長野県)

医師を騙るソーシャルエンジニアリングで研修医の個人情報漏えい(新潟県)

「ユーザID・パスワードを忘れた場合の通知機能」が悪用されログイン情報が流出(エーアンドエー)

不正に入手したID・パスワードでネットワークに不正侵入、ユーザーの個人情報流出は確認されず(マイネット)

約27万件のログイン情報が外部へ流出(三菱地所・サイモン)

焼却処分予定の「ガス料金リスト」を運搬中に紛失(大分瓦斯)
調査・レポート・白書 記事一覧へ

2017年のDDoS攻撃、ビットコイン投資家増の韓国が標的に(CDNetworks)

子どものスマートフォン利用、16.2%は何らかのトラブルに遭遇(東京都)

WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加(ラック)

2017年に盗難・漏えいしたデータ数は前年比89%増加の26億件(ジェムアルト)

Spring Frameworkにおける、リモートOSコマンド実行の脆弱性を検証(NTTデータ先端技術)

54%のWebアプリ、32%のホストにMedium以上の脆弱性--診断レポート(ラック)
研修・セミナー・カンファレンス 記事一覧へ

初心者向けハッキングハンズオン研修が盛況

エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏 基調講演

トップとビリで売上3倍差!セキュリティへの取り組みが命運を分けた Hardening 2017 Fes

過去10回の総括、そして未来を見据える「Hardening 2017 Fes」

CASBのダークサイド ~ その誤解と導入後の課題
