DOMAIN

 インターネットでホームページやブログなどを公開するときに必要なのが「ドメイン」ですが、このドメインが盗まれそうになるという事件が海外で発生しました。

IGIRISU
 今回起きたドメインが盗まれた国は「イギリス」で、.ukのドメインです。

 これは、ドメインレジストラEnomの重大なセキュリティ障害によって起こりました。このセキュリティの障害により4カ月以上にわたってドメイン名が盗まれそうになる危険性にさらされていたそうです。

 Enomはカナダに拠点を置くドメインネームサービス会社のTucowsが所有しています
 
 これにより、勝手に.ukドメイン名が転送されることができ、結果としてドメインを「乗っ取る」ことができる状態になっていたとのことです。
 セキュリティ障害は9月1日解決されたそうですが、アカウント間のすべてのドメイン転送を無効にし、セキュリティの監視を緩和することで問題を修正したといいます。
 このドメインセキュリティ障害は、Enomのアカウントを持っていればほかの顧客のドメインを同意や承認なしに自分のコントロールに移すことができたということで一歩間違えればおそろしい事態になりかねないことになっていたようです。この問題をセキュリティグループのMグループが発見し、今回に修正にいたったそうです。

 なおこの問題については、公開メーリングリストで発表されました。
タグ :
#ドメイン
#障害
#脆弱性