パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft、スピアフィッシング攻撃に利用されてきたドメインの差し押さえに成功」記事へのコメント

  • by Anonymous Coward on 2019年04月03日 11時44分 (#3592527)

    Microsoft製品・サービス以外のドメインについては、どういう権利に基づいて請求したんだろう。myaccount-services.netとか。

    • by Anonymous Coward on 2019年04月03日 12時36分 (#3592550)

      元本家から
      > APT35 hackers had registered these domains to incorporate the names of well-known brands, such as Microsoft, Yahoo, and others. The domains were then used to collect login credentials for users the group had tricked into accessing their sites.
      ハッカー集団は有名ブランドを含むドメイン名を使っていた、というだけで、それが差し押さえの根拠になったわけではない

      0.0.0.0 yahoo-verification.org
      0.0.0.0 support-servics.com
      0.0.0.0 verification-live.com
      0.0.0.0 com-mailbox.com
      0.0.0.0 com-myaccuants.com
      0.0.0.0 notification-accountservice.com
      0.0.0.0 accounts-web-mail.com
      0.0.0.0 customer-certificate.com
      0.0.0.0 session-users-activities.com
      0.0.0.0 user-profile-credentials.com
      0.0.0.0 verify-linke.com
      0.0.0.0 support-servics.net
      0.0.0.0 verify-linkedin.net
      0.0.0.0 yahoo-verification.net
      0.0.0.0 yahoo-verify.net
      0.0.0.0 outlook-verify.net
      0.0.0.0 com-users.net
      0.0.0.0 verifiy-account.net
      0.0.0.0 telegram.net
      0.0.0.0 account-verifiy.net
      0.0.0.0 myaccount-services.net
      0.0.0.0 com-identifier-servicelog.nam
      0.0.0.0 microsoft-update.bid
      0.0.0.0 outlook-livecom.bid
      0.0.0.0 update-microsoft.bid
      0.0.0.0 documentsfilesharing.cloud
      0.0.0.0 com-microsoftonline.club
      0.0.0.0 confirm-session-identifier.info
      0.0.0.0 session-management.info
      0.0.0.0 confirmation-service,info
      0.0.0.0 document-share,info
      0.0.0.0 broadcast-news.info
      0.0.0.0 customize-identity.info
      0.0.0.0 webemail.info
      0.0.0.0 com-identifier-servicelog.info
      0.0.0.0 customize-identity.info
      0.0.0.0 documentsharing.info
      0.0.0.0 notification-accountservice.info
      0.0.0.0 identifier-activities,info
      0.0.0.0 documentofficupdate.info
      0.0.0.0 recoveryusercustomer.info
      0.0.0.0 serverbroadcast.info
      0.0.0.0 account-profile-users.info
      0.0.0.0 account-service-management,info
      0.0.0.0 accounts-manager.info
      0.0.0.0 activity-confirmation-service.info
      0.0.0.0 com-accolintidentifier.info
      0.0.0.0 com-privacy-help.info
      0.0.0.0 com-sessionidentifier.info
      0.0.0.0 com-useraccount.info
      0.0.0.0 confirmation-users-service.info
      0.0.0.0 confirm-identity.info
      0.0.0.0 confirm-session-identification.info
      0.0.0.0 continue-session-identifier.info
      0.0.0.0 customer-recovery.info
      0.0.0.0 customers-activities.info
      0.0.0.0 elitemaildelivery.info
      0.0.0.0 email-delivery.info
      0.0.0.0 identify-user-session.info
      0.0.0.0 message-serviceprovider.info
      0.0.0.0 notificationapp.info
      0.0.0.0 notification-manager.info
      0.0.0.0 recognized-activity.info
      0.0.0.0 recover-customers-service.info
      0.0.0.0 recovery-session-change.info
      0.0.0.0 service-recovery-session.info
      0.0.0.0 service-session-continue.info
      0.0.0.0 session-mail-customers,info
      0.0.0.0 session-managment.info
      0.0.0.0 session-verify-user.info
      0.0.0.0 shop-sellwear.info
      0.0.0.0 supportmailservice.info
      0.0.0.0 terms-service-notification.info
      0.0.0.0 user-activity-issues.info
      0.0.0.0 useridentity-confirm.info
      0.0.0.0 users-issue-services.info
      0.0.0.0 verify-user-session.info
      0.0.0.0 login-gov.info
      0.0.0.0 notification-signal-agnecy.info
      0.0.0.0 notifications-center.info
      0.0.0.0 identifier-services-sessions.info
      0.0.0.0 customers-manager.info
      0.0.0.0 session-manager,info
      0.0.0.0 customer-managers,info
      0.0.0.0 confirmation-recovery-options.info
      0.0.0.0 service-session-confirm.info
      0.0.0.0 session-recovery-options.info
      0.0.0.0 services-session-confirmation.info
      0.0.0.0 notification-managers.info
      0.0.0.0 activities-services-notification.info
      0.0.0.0 activities-recovery-options.info
      0.0.0.0 activity-session-recovery.info
      0.0.0.0 customers-services.info
      0.0.0.0 recovery-session-change,info
      0.0.0.0 notification-manager,info
      0.0.0.0 session-managment.info
      0.0.0.0 sessions-notification.info
      0.0.0.0 download-teamspeak.info
      0.0.0.0 services-issue-notification.info
      0.0.0.0 microsoft-upgrade.mobi
      0.0.0.0 broadcastnews.pro
      0.0.0.0 mobile-messengerplus.network
      0.0.0.0 sessions-identifier-memberemailid.network

      親コメント
      • by Anonymous Coward

        FBIが差し押さえてドメインを取得するならわかるけど、私企業に過ぎないMicrosoftがなぜドメインの管理権を取得できるんだ?

        • by Anonymous Coward

          https://noticeofpleadings.com/phosphorus/files/Complaint.pdf [noticeofpleadings.com]
          ストーリーに出ているサイバー犯罪集団がPhosphorusというcyber theft operationをやったわけ
          それで客のMSアカウントを盗んだりネットワークに侵入したりした

          資料では被告はJOHN DOE 1とJOHN DOE 2になっている
          MSは特定の集団の特定の行為について、それに使われた詐欺ドメインを無効化しろと訴えてたわけよ

      • by Anonymous Coward

        infoドメインの信用のなさときたら・・・
        ボク、.com以外信じない!

        • by Anonymous Coward

          .infoも大概だが、.clubはもっとヤバイよ。
          # .xyzは検索スパム率が高い気がする。

          • by Anonymous Coward

            安いドメインはスパムだらけ、infoがxyzに置き換わったのかな。年100円とかで買えるし。

Stableって古いって意味だっけ? -- Debian初級

処理中...