ken1flanのブログ

自己紹介・最近やってることなどを書くつもりです。

「情報セキュリティ対策自主研修 第18回」の予習

情報セキュリティ対策自主研修 第18回の資料をざっくり読んで、軽くメモをします。

インターネット10分講座:DNS

  • JPNICにはDNSというコンテンツが複数ありますが…ざっくり広く扱ってくれているのはこの文書っぽいです。
  • hosts.txtとか、今更ねぇ…。
    • 昔、LANでDHCPを使わずに運用していたときに、hosts.txtを配ってました。
  • DNSのしくみ、DNSにおける問い合わせの流れあたりは普通の人でもちらっと知っていてもらえると助かる感じかも。

東京都産業労働局 中小企業向けサイバーセキュリティ対策の極意 セキュリティの部屋 独自ドメインを取得・使用している際に注意したいこと

  • セクションと画像だけで、ざっくり概要がわかりますが…。
  • どうやって運用しようか?みたいな話がないのが残念でした。

深堀って話すためのネタ

意図しないで所有しているドメインが手放されるとき

  • 不要になったので手放した
  • カードの期限切れなどで支払いが滞っていたことに気づかず失効した
    • 多少は猶予があるとは思いますが…。
  • レジストラのアカウントが奪取された

手放されたドメインを素早く手に入れる方法

手に入れた中古ドメインの用途

  • ビジネス
  • 元のページにそっくりなサイトを作って、詐欺
  • サーバの乗っ取り
    • 情報を搾取後、元のサーバへ転送

手放されてしまったドメインを取り戻すには?

  • 自身の不手際なら、買い戻すしかない?
    • 価格を釣り上げられそう…。

不用意に手放さないためには?

  • カード支払い登録をしているところをちゃんとリスト化し、確実にカードの更新を反映する。

手放し方

ITmedia NEWS「ラブライブ!」公式サイト乗っ取り、ドメイン登録名義がサンライズに戻る

  • 2019/04/05 未明〜15:00頃 ラブライブ!シリーズの公式サイトのドメイン登録名義が他人に変わり、公式サイトが表示されなくなっていました。

「10日ルール」突かれたラブライブ! 10連休はドメイン乗っ取りに注意

  • 攻撃者が移管依頼をレジストラに出した。
  • 承認なしで10日経つと、自動的に承認される。
  • 連休を狙って行われて、奪取された模様。

思ったこと

  • 10日ルールだと、レジストラの問題だったんでしょうか…?
    • 事前に契約書まわりをよく読む必要がある感じですかね…?
  • やっぱり長期休暇は危ない…。

INTERNET Watch コインチェックが振り返る、「ドメイン名ハイジャック」発生時のあの日のインシデント対応