2019年4月5日のtwitterセキュリティクラスタ

ラブライブ、ドメイン奪われたそうです。

現在『ラブライブ!』シリーズ公式サイトにおきまして、ページ内容を改ざんされるトラブルが報告されています。
現在原因究明中ですが、閲覧者に悪意のある仕掛けを施されてしまう可能性がありますので、無闇なアクセスはお控え頂ますようお願いします。

今後の状況につきましては本公式Twitterにてお伝えさせていただきます。
いつも応援して頂いている皆様にはご迷惑をお掛けし心苦しい限りですが、何卒、宜しくお願い致します。

【作品ニュース】[サンライズ]『ラブライブ!』シリーズ公式サイトについてのご連絡 bit.ly/2Ki8Mts

ラブライブ公式サイト(lovelive-anime.jp )のっとりの件、Whoisで登録代行しているスカイドメインの運営会社ネットオウルのQ&Aに、今回のjpドメイン移管トラップを思わせる質問が過去に投稿されてた。
secure.netowl.jp/bbs/detail.cgi…pic.twitter.com/kkM4mf4U66

ラブライブのアレ、ドメイン移管の欠陥を(移管申請で10日間反応なしの場合自動承認)突かれたが真相っぽい…
chienomi.reasonset.net/archives/digi/…
レジストラ規定にも出ており、取次業者が独自ルールで縛らないと発動してしまう?
jprs.jp/doc/rule/torit…

ラブライブドメイン乗っ取り事件まとめ
1.原因は無関係の第三者によるドメイン移管申請っぽい
2.去年秋頃から.JPドメインで同様の事例が頻発
3. .JPドメインを管理する日本レジストリサービスの規定で.JPドメインの移管申請が受理されてから10日経つと移管が自動承認されることを悪用

注:.JPドメインはサイトのアドレスの後ろが◯◯.jpみたいになってるやつです。◯◯.co.jpなどは.JPドメインでない(.CO.JPドメイン)

4. .JPドメインには公式なドメイン移管ロック(ドメインロック)の仕組みがなく、業者が独自のサービスを提供していない限りロックされない(サービス提供は去年冬ごろから増えてきた。また提供されていても既存ユーザーは手続きを要するため放置されてるケースが多し)

5. .JPドメインをお持ちの皆様は、増えつつある業者のドメインロックサービスを活用するなどして勝手に移管されないよう気をつけてください…

ドメインの移管申請が誰でも出せる状況なのは通常運用がめんどくさくなるからなのと、普通にリジェクトすればいいだけだからな。
ホイホイ承認するバカのためにまっとうにやってる人達の面倒ごとを増やすべきじゃない。

ラブライブ!公式サイトの改ざんについてまとめてみた – piyolog
piyolog.hatenadiary.jp/entry/2019/04/…

これはおそろしいな。正当な手続きでドメインが移管されただけだとすると、犯罪ですらないわけで……。レジストラのアカウントにアクセスできる関係者への教育でしか防げないが……。

—— ラブライブ!公式サイトの改ざんについてまとめてみた – piyolog piyolog.hatenadiary.jp/entry/2019/04/…

ラブライブ!公式サイトの改ざんについてまとめてみた – piyolog piyolog.hatenadiary.jp/entry/2019/04/…

改ざんというかドメイン乗っ取りか…治安が悪い

ラブライブの乗っ取りの件で、ドメイン移管の可能性についての言及が目立ちますが、ドメインの登録情報が変更されただけなんじゃないですかね。何ちゃらドットコムの管理画面になりすましログインされて名義とネームサーバが書き換えられたとか。それはそれで一大事ですが。
twitter.com/itmedia_news/s…

例のアレを改ざんって言ってる人多いけどドメイン乗っ取りは改ざんではないし不正アクセスでもないんだよな

ウーン法律詳しくないんですがこれって罪に問えるんですか?

JPRSの10日間ルールが怖いのは4/26(金)に申請されたもの。スケジュールどおりであれば5/6(月・休)に自動承認されるが、その間は土日と休日で営業日がない。

JPRSでは5/7まで伸ばすらしいが、いろいろとありそう

twitter.com/akaibohshi/sta…

しかしこれ、人気のドメインの移管申請して公開連絡先に攻撃対象の個人情報入れるだけで第三者が攻撃代行してくれるっていうこともできるな

ドメインロックはちゃんと設定しましょうね

むしろ、メールに返事が無かったら勝手に「意思を有しない」と返答するVALUE-DOMAINはそれで良いのか……? それとも、10日間返答が無ければ、「意思を有しない」だろと指定事業者で判断しろという規定?

“2 当社が、指定事業者に対して登録者の意思確認等を依頼した場合、指定事
業者がその依頼のときから10日以内に登録者がその意思を有しない旨の回答を
しない場合には、指定事業者において登録者の意思確認等を行い、登録者がそ
の意思を有する旨の回答を得たものとみなす。”

「ラブライブ!」公式サイト乗っ取り、ドメイン登録名義がサンライズに戻る
itmedia.co.jp/news/articles/… pic.twitter.com/vVkOAujxxS

その他に気になったことはこのあたり。

Super coooooooooooooool!!! > 標準はどのように実装されているのか?
— OpenSSLにおけるSSL/TSLの実装に関して — jnsa.org/seminar/2006/2…

ついに7Pay発表……なのだが、内容よりもURLの末尾「190212_copy_copy_copy_2_copy_copy_copy.html」がジワジワ来すぎて内容が一切頭に入ってこない。「最新版(2) _3校(3)のコピー」的な……
7andi.com/company/news/r… pic.twitter.com/o5p4GedLgI

技術書典『Webセキュリティのミライ』表紙だいぶできた。 商用利用可のVカツを使ってウィザード風メガネっ娘を作成。魔術書・魔術帽・UG風ドクロ・メガネなどパーツがあって良かった。左上に兵庫県警ブラクラ摘発問題の無限アラート配置。下部の二進数の世界で左に浮き上がっているのは @ipusiron さん pic.twitter.com/sZgDuFpGkt

というわけで無事僕の原稿を脱稿いたしました。今回は「nmapを使わない邪道なポートスキャン」と題して、たまにペンテストの現場などで使うnmapを使わないポートスキャンテクニック集みたいなのをまとめてみましたー。
#技術書典6 #secure旅団 #セキュア旅団 twitter.com/ken5scal/statu…

エディタの設定ファイルからFTP情報を取得しようとする通信を確認しました。
#ハニーポット観察
BW-Potのログ分析 (2019/04/02) – もぐもぐイタチのブログ
mogu2itachi.hatenablog.com/entry/2019/04/…

「メルカリ事務局サービスが有効期限切れになります」という件名で、メルカリ事務局を装うフィッシングメールがまたばらまかれているようです。どっちつかずの誘導先 www.amazonmc[.]xyz が絶賛営業中なのでお気を付けください。twitter.com/ThanatosAsh/st…

I found a zero-day within a nodejs library and used it to get RCE on a Shopify application, here is the full write-up: mahmoudsec.blogspot.com/2019/04/handle…

Thanks @cript0nauta and @the_st0rm for your help on this one

実態に疎いのはセキュリティ企業の方…新生 GSX エバンジェリストに聞く scan.netsecurity.ne.jp/article/2019/0… @ScanNetSecurityより

「違反していたことが判明したため削除」したと認めるが「処分についてはお答えしません」。でも無限アラートのイタズラURLをネット掲示板に貼った人のことは見せしめ的に家宅捜索して公表するわけですよね。
しかも自分たちは詫びもせず“サイレント削除”で許すわけですよ。

nlab.itmedia.co.jp/nl/articles/19…

【県警HP訪問 無断で情報収集か】
yahoo.jp/Dze6Br

兵庫県警のWebサイトで2016年から約3年、利用者の訪問データを無断で収集していたという。ネット上での指摘がきっかけで発覚し、同県警は当該コード部分をサイトから削除したが、告知や謝罪はなし。

#ランサムウェア 型ウイルス「Mira」は、侵入に成功すると保存されているデータの大部分を #暗号化 し、各ファイル名に「.mira」という拡張子を追加します。F-Secureラボでは、Miraによって暗号化 されたファイルの解読ツールを作成してみました(英語)。
labsblog.f-secure.com/2019/04/01/mir… pic.twitter.com/xUuSXe4isv

旧山梨医大HPが風俗サイトに 「なぜか分からない」 t.asahi.com/vh85

SMSで来るネット詐欺をブロックしてくれるアプリが今年中は無料で使える【高齢者のネット詐欺被害を撲滅しよう!】 internet.watch.impress.co.jp/docs/column/dl… pic.twitter.com/jSvG4GbZXU

ドイツの大手製薬会社バイエルにサイバー攻撃、「データ窃盗が行われた形跡はなし」 japan.zdnet.com/article/351353…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>