パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft、スピアフィッシング攻撃に利用されてきたドメインの差し押さえに成功」記事へのコメント

  • by Anonymous Coward

    Microsoft製品・サービス以外のドメインについては、どういう権利に基づいて請求したんだろう。myaccount-services.netとか。

    • by Anonymous Coward

      元本家から
      > APT35 hackers had registered these domains to incorporate the names of well-known brands, such as Microsoft, Yahoo, and others. The domains were then used to collect login credentials for users the group had tricked into accessing their sites.
      ハッカー集団は有名ブランドを含むドメイン名を使っていた、というだけで、それが差し押さえの根拠になったわけではない

      0.0.0.0 yahoo-verification.org
      0.0.0.0 support-servics.com
      0.0.0.0 verification-live.com
      0.0.0.0 com-mailbox.com
      0.0.0.0 com-myaccuants.com
      0.0.0.0 not

      • by Anonymous Coward on 2019年04月03日 12時50分 (#3592562)

        FBIが差し押さえてドメインを取得するならわかるけど、私企業に過ぎないMicrosoftがなぜドメインの管理権を取得できるんだ?

        親コメント
        • by Anonymous Coward

          https://noticeofpleadings.com/phosphorus/files/Complaint.pdf [noticeofpleadings.com]
          ストーリーに出ているサイバー犯罪集団がPhosphorusというcyber theft operationをやったわけ
          それで客のMSアカウントを盗んだりネットワークに侵入したりした

          資料では被告はJOHN DOE 1とJOHN DOE 2になっている
          MSは特定の集団の特定の行為について、それに使われた詐欺ドメインを無効化しろと訴えてたわけよ

最初のバージョンは常に打ち捨てられる。

処理中...