お名前.com Naviの不具合によるドメイン名ハイジャック【2020/06】

  • 投稿 : 2020-06-06

起こったこと

1.お名前.com Naviの不具合を利用して、お名前.comのアカウントをの乗っ取り
2.お名前.com Naviの管理画面で、ドメイン関係の情報を書き換える(DNSレコードを書き換え)

たぶん、こんな感じのことが起こったんだと思う。

2020年6月2日にCoincheckはお名前.comの社有アカウントが不正アクセスを受けたと発表しました。またその翌日6月3日、GMOインターネットはお名前.comのサービス不具合を悪用した会員情報の改ざん被害が発生していると発表しました。
お名前.com Naviの不具合によるCoincheckとbitbankのドメイン名ハイジャックについてまとめてみた - piyolog

1. 事象の概要と原因

お名前.comをご利用のお客様の管理画面が不正にアクセスされ、ご登録いただいている情報が書き換えられるという事案が発生しました。

これについて調査を行ったところ、悪意のある第三者が、当該お客様のIDと、「お名前.com Navi」における通信を改ざんできる不具合(※)を利用して、お客様のお名前.com会員情報(メールアドレス)を書き換えたことが判明しました。

なお、調査により、他のお客様については影響がないことを確認しております。
また、本事象の対象のお客様とは連絡が取れ、正しい情報に修正済みとなります。
※個人情報が閲覧できる、あるいは通常のブラウザ上の操作で悪用できる不具合ではありません。
2020.06.03【お知らせ】お名前.com Naviで発生した事象につきまして|お知らせ|ドメイン取るならお名前.com

コインチェック株式会社(本社:東京都渋谷区、代表取締役:蓮尾 聡、以下当社)は、2020年6月1日に発表したドメイン管理サービス「お名前.com(GMOインターネット株式会社)」の当社アカウントで発生した事象について、事実が判明した時点より、原因の究明および対策を進め、ドメインの登録サービス事業者の移管を実施いたしました。
当社利用のドメイン登録サービス「お名前.com」で発生した事象について(最終報告) | コインチェック株式会社

このたび、当社が利用しているドメイン登録サービス「お名前.com(GMOインターネット株式会社)」内の当社アカウントにおいて、不正アクセスが確認されました。
2020/05/27 01:55 お名前.com内の当社ドメイン情報が、不正アクセスを行った第三者により書き換えられました。
当社利用のドメイン登録サービスにおける不正アクセスについて

感想

もう少し、お名前.com側は説明しないとダメな気がするが・・・。これだと何が起こったのかさえも分かりにくい。

今後何か追記するかも。

スポンサーリンク