ドメインをお持ちの方は必見
JPCERT/CCと日本レジストリサービス(JPRS)から、
注意喚起されています
ドメインをお持ちの方限定なので、
スルーしようかな
そうも思いましたが、
ドメインをお持ちで無い方も、
知っておいた方が良いかな
そう思う所がありましたので
ドメインをお持ちの方、
既に確認は済んでいますか
確認しておいた方が良いかと思います
自分に限って大丈夫という方、
100%万全な事はないですよ
一度確認してみてはいかがでしょうか
…長々と、
何の話かを書いていませんでした
【Security NEXT】ドメインハイジャック被害に注意を - マルウェア感染サイトに誘導
ドメインハイジャック
レジストリに登録されたネームサーバの情報を、
不正に書き換えられ、
偽サイトに誘導してマルウェアへ感染
そんな被害が報告されているとのことです
「マルウェアの拡散」
「フィッシング」
「Cookieの改変」
「メールの窃取」
「SPFレコードの偽装によるなりすましメールの送信」
等々
いろんな事をされてしまう可能性がありますよ
そんな内容です
JPCERT/CCと日本レジストリサービス(JPRS)から、
登録情報を管理するためのIDやパスワード、
ちゃんと管理して下さい
とのことです
パスワードの使い廻しをしない強いパスワードにするそんな感じでしょうか
早期検知・対応にむけては、
登録情報を定期的に確認不測の事態に向け、連絡先や問い合わせ方法を事前に確認
検討してみて下さい
とのことです
ドメインをお持ちの方、
要検討ですね
ドメインをお持ちで無い方、
何をしましょうか
【はてなブックマーク開発ブログ】はてなブックマークボタンを設置した一部サイトに対するセキュリティ警告に関する調査の経過を報告します
http://bookmark.hatenastaff.com/entry/2014/11/06/101514
アメブロではありませんよね
はてな起因では無いようですが、
どこかのサイトが被害にあっていたかも
現在も調査中とのことです
はてなブックマークボタン
ブログにも付けてます
大丈夫だったでしょうか
今回の調査の発端として、
サイトを閲覧している際に、
セキュリティ上の警告
そんな通知があったようです
ドメインハイジャックを受けたサイト、
全てで通知されるとは限りません
ドメインハイジャックを受けていないサイトでも、
通知される場合もあり得ます
ブラウザで閲覧していて、
そんな通知があった場合、
初動としては…
閲覧の中止通信切断最新パターンでのウィルススキャンニュースチェック正しいルートでの問い合わせ最初の3つまでは、
やっておいた方が良いかなと思います
いざと言う時にあわてないよう、
右欄に書いています、
ブラウザやメジャーなソフト/プラグイン、
最新になっているかウィルス対策ソフト、
ライセンス期限が切れてないかパターンは常に最新化されているか事前に点検しておいたり、
3つの手順を実施してみるそんな訓練もしておいた方が良いかもしれません
そういえば本日から、
あぁ~微妙に日が変わってしまいましたが、
秋の火災予防運動が始まりました
設備の点検や
消火・通報・避難の訓練しますよね
同じ感じです
ではまた