関連記事
ICANNがフィッシング攻撃を受けてユーザーの個人情報などを漏洩
記事提供元:スラド
あるAnonymous Coward 曰く、 12月16日、米国のドメイン管理機関ICANNがフィッシング攻撃の被害にあったことを発表した。ICANNのCentralized Zone Data Service(CZDS)など一部システムの管理者アクセス権を攻撃者に取得されたという。これにより、システム内のゾーンファイルのコピー、名前、住所、電子メールアドレス、ファックス/電話番号、ユーザ名、暗号化されたパスワードなど、ユーザーが入力した情報がハッカーに取得されたと見られている(CNET Japan、ITmedia、threatpost、Slashdot)。
攻撃の時期は11月下旬で、ICANN内部から送付されたかのように装ったスタッフ宛てのメールによるフィッシングが行われたようだ。加えて12月初旬には、流出したパスワードを使ったICANNのほかのシステムへのアクセスも発生していたことが分かった。さらに、ICANN GAC Wiki(gacweb.icann.org)への不正アクセスも確認されているという。
スラッシュドットのコメントを読む | ITセクション | セキュリティ | インターネット
関連ストーリー:
「ドメイン登録情報の不正書き換えによるドメイン名ハイジャック」が発生 2014年11月06日
ドメイン名の運営、国が規制・監督を検討中? 2014年10月31日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
スポンサードリンク
- 英警察のサブドメイン、海賊版ストリーミングに悪用される 1/29 10:26
- Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告 1/24 09:07
- 北京市司法局、AirDropによる違法文書配布者を特定可能に 1/17 16:04
- YouTube経由で広がるマルウェアが増加 1/16 17:11
- GoogleとBingが有名人の顔合成したポルノ動画へのアクセス容易にとの指摘 1/15 17:50