ネットの総本山・ICANN、ハックされる

2014.12.20 18:00
  • このエントリーをはてなブックマークに追加

141220_icannhacked.jpg


ICANN内部からのメールを装った巧妙なフィッシング。

ネット上のIPアドレスやドメイン名の割り当てをしている非営利団体ICANNが巧妙なフィッシング攻撃を受け、一部のデータにアクセスされてしまいました。

その攻撃は今年11月に始まり、ICANNのサーバから発信されたように偽装されたメールがICANNの中の人に送られていました。その結果数人のメールログイン情報が盗まれ、それを使ってICANNのCentralized Zone Data System(集中ゾーンデータシステム)にもアクセスされてしまったそうです。そこにはユーザの名前、住所、電話番号といった個人情報、さらにログイン時のユーザ名とパスワードも入っていました。でも幸いパスワードは暗号化されていたので、ユーザ情報が勝手に書き換えられてはいないようです。

さらにICANNの登録者限定Wikiも一部閲覧され、ICANNブログとWHOIS情報ポータルのユーザアカウントデータも取得されていますが、システムに影響はなかったとICANNは言ってます。

現在、ICANNでは「これ以外のシステムについては、不正アクセスがあったとは認識していない」と言っています。今年ICANNでは大きなセキュリティアップデートをしたんですが、それじゃ足りなかったみたいですね。ただICANNでは、そのアップデートをしたおかげで「攻撃による不正アクセスを限定的にすることができた」と言い、さらなるセキュリティ策も講じています。

IPアドレスとかドメイン名の管理って今のインターネットの根幹というか前提というか、正常なのが当たり前と思っていますが、実はこういう攻撃ってひっきりなしにあるんでしょうね…。


image by Chris Dlugosz under Creative Commons license
source:ICANN

Jamie Condliffe - Gizmodo US[原文
(miho)

  • このエントリーをはてなブックマークに追加
  • 海賊のジレンマ ──ユースカルチャーがいかにして新しい資本主義をつくったか
  • マット・メイソン|フィルムアート社
  • PFU Happy Hacking Keyboard Professional JP 日本語配列 墨 USBキーボード 静電容量無接点 Nキーロールオーバー ブラック PD-KB420B
  • PFU
・関連メディア