重要なお知らせ

お引越しをしました!(2015/5/1)
新しいブログは、こちらです。 → ITコンサルタント日記

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

国内の.comドメイン乗っ取りが発生

先日、国内の.comドメインの乗っ取りが発生していたとのことで、JPCERT/CCなどが注意を呼び掛けていました。

国内「.com」サイトでドメイン乗っ取り、不正サイトへの誘導被害も - ITmedia エンタープライズ

ドメインを乗っ取られる(ドメインハイジャック)、というのはかなりの悪夢ですが、実はドメイン管理会社への管理IDとパスワードさえ入手してしまえば、わりと簡単にできちゃうのですよね...。

もし、サーバ管理者が簡単なIDとパスワードで設定していたり、他のWebサービスのパスワードと同じものを使っていたりしたら、それだけでも簡単に乗っ取りができそうです。

記事内では、

各機関は、ドメイン名の業務に関わる担当者のアカウントが不正に使用されないよう管理を厳重に行い、2段階認証などの仕組みを利用するといった対策を推奨している。

とありましたが、はて、国内の有名なあの会社とあの会社、ログイン時に2段階認証に対応していなかったような…。みたいな、根本的なところが対策を打っていないのでは、という気がいたしました。

少なくとも、ドメイン管理用のIDとパスワードをお持ちの方は、他のID・パスワードよりももう一段、厳重に管理しておく必要がありそうですね。

comment

Secret

プロフィール

BON

Author:BON
ITコンサルタント。困っている企業や個人事業主を、ITを通じてお助けするのが私の使命です。お仕事の依頼は、
http://www.narts.jp/

メールフォーム
このブログやお仕事に関するお問い合わせは、このメールフォームからも受け付けています。

名前:
メール:
件名:
本文:

最近の記事
最近のコメント
最近のトラックバック
カテゴリー
月別アーカイブ
カレンダー
09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
お気に入りに追加しませんか?
ほぼ毎日、中小企業向けのIT活用に役立つ新鮮なニュース、私が日々のITコンサルティングで感じるリアルな現場の声をお届けします。ブックマーク(お気に入り)に登録して読者になりませんか?
RSSフィード
ブログ内検索(Google)
人気記事
執筆・出演図書

会社で使う タブレット・スマートフォン2013 [ムック]
会社を伸ばすモバイル活用研究会
ニュートップリーダー 2013年3月号
応援クリックをお願いします
にほんブログ村 経営ブログ コンサルタント・コーチへ
blogram投票ボタン

人気ブログランキング
FC2ブログランキング
QRコード
携帯用ITコンサルタント日記
QR
リンク
gremz
リンク元情報
ブログパーツ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。