Microsoft、スピアフィッシング攻撃に利用されてきたドメインの差し押さえに成功 20
ストーリー by hylom
確かにこれは危ない 部門より
確かにこれは危ない 部門より
あるAnonymous Coward曰く、
Microsoftが、サイバー犯罪集団が取得していたMicrosoftや米Yahooなど有名ブランドの名前が含まれたドメインの差し押さえに成功したという。米国時間3月27日に公開された裁判書類から明らかになった(ZDNet Japan、Slashdot)。
これらサイバー犯罪集団は「APT35」「Phosphorus」「Charming Kitten」「Ajax Security Team」などと呼ばれている組織で、問題のドメインは「outlook-verify.net」「yahoo-verify.net」「verification-live.com」「myaccount-services.net」といったものだそうだ。裁判所命令を受けて、これらドメインの管理を行っていたドメイン名登録業者はその管理権限をMicrosoftに移管したという。
日本でも類似企業名のドメイン習得は無しにして欲しい物です (スコア:0)
、NTTを装う事が多いですから
Re:日本でも類似企業名のドメイン習得は無しにして欲しい物です (スコア:1)
NTT-Xはgoo.co.jpドメインを無効化 [srad.jp]した実績がありますね。
先にドメインを取ったのは goo.co.jp のほうで、あとからNTT-Xがgooブランドを始めたのにねぇ…
しかも、goo.ne.jp と紛らわしい詐欺的サイトを運営したわけでもなく、
単に「ドメイン入力間違い」でやってくる人をあてにしてエロサイト運営してただけ。
Re: (スコア:0)
nttxstore.jpとかnttdata.comとかnttdocomo.co.jpとかですか? (マテ
Re: (スコア:0)
今となっては正式名称である「{東|西}日本電信電話」がほとんど知られておらず、
「NTT」のほうがずっとわかりやすい名前になってしまっていますが、
NTTの分割民営化時に作られた「日本電信電話株式会社等に関する法律」(NTT法)第八条では
> 会社又は地域会社でない者は、その商号中に日本電信電話株式会社、東日本電信電話株式会社又は西日本電信電話株式会社という文字を用いてはならない。
と類似企業を排除する条項があるんですよね・・ほぼ意味無しになってますけど。
Re:日本でも類似企業名のドメイン習得は無しにして欲しい物です (スコア:1)
"NTT"は使っていいのか。
というか法律が適切に改定されていないせいだな。
Re: (スコア:0)
商号への使用を禁止してもドメイン名に使うことまで禁止できるわけじゃない。
そこらへんはNTT法で規制できるとは思えないので、改正されていないせいではないよ。
だいたいアルファベット三文字をドメイン名に含めることを規制してしまうと、悪意のないものまで巻き込んでしまう可能性が高い。
Re:日本でも類似企業名のドメイン習得は無しにして欲しい物です (スコア:1)
そこは白黒ツートンカラーはOKだけど警察と誤解させることを目的とした表記、付属物(赤いパトランプ)はNGみたいに緩い感じの規制を盛り込めなかったのかなと。
Re: (スコア:0)
この国の政府がそういう頭の悪い人たちでなくて本当によかったと思います。
Re: (スコア:0)
皮肉かな?
Re: (スコア:0)
NT Technology「そやな」
結構なことだけど (スコア:0)
Microsoft製品・サービス以外のドメインについては、どういう権利に基づいて請求したんだろう。myaccount-services.netとか。
Re:結構なことだけど (スコア:1)
元本家から
> APT35 hackers had registered these domains to incorporate the names of well-known brands, such as Microsoft, Yahoo, and others. The domains were then used to collect login credentials for users the group had tricked into accessing their sites.
ハッカー集団は有名ブランドを含むドメイン名を使っていた、というだけで、それが差し押さえの根拠になったわけではない
0.0.0.0 yahoo-verification.org
0.0.0.0 support-servics.com
0.0.0.0 verification-live.com
0.0.0.0 com-mailbox.com
0.0.0.0 com-myaccuants.com
0.0.0.0 notification-accountservice.com
0.0.0.0 accounts-web-mail.com
0.0.0.0 customer-certificate.com
0.0.0.0 session-users-activities.com
0.0.0.0 user-profile-credentials.com
0.0.0.0 verify-linke.com
0.0.0.0 support-servics.net
0.0.0.0 verify-linkedin.net
0.0.0.0 yahoo-verification.net
0.0.0.0 yahoo-verify.net
0.0.0.0 outlook-verify.net
0.0.0.0 com-users.net
0.0.0.0 verifiy-account.net
0.0.0.0 telegram.net
0.0.0.0 account-verifiy.net
0.0.0.0 myaccount-services.net
0.0.0.0 com-identifier-servicelog.nam
0.0.0.0 microsoft-update.bid
0.0.0.0 outlook-livecom.bid
0.0.0.0 update-microsoft.bid
0.0.0.0 documentsfilesharing.cloud
0.0.0.0 com-microsoftonline.club
0.0.0.0 confirm-session-identifier.info
0.0.0.0 session-management.info
0.0.0.0 confirmation-service,info
0.0.0.0 document-share,info
0.0.0.0 broadcast-news.info
0.0.0.0 customize-identity.info
0.0.0.0 webemail.info
0.0.0.0 com-identifier-servicelog.info
0.0.0.0 customize-identity.info
0.0.0.0 documentsharing.info
0.0.0.0 notification-accountservice.info
0.0.0.0 identifier-activities,info
0.0.0.0 documentofficupdate.info
0.0.0.0 recoveryusercustomer.info
0.0.0.0 serverbroadcast.info
0.0.0.0 account-profile-users.info
0.0.0.0 account-service-management,info
0.0.0.0 accounts-manager.info
0.0.0.0 activity-confirmation-service.info
0.0.0.0 com-accolintidentifier.info
0.0.0.0 com-privacy-help.info
0.0.0.0 com-sessionidentifier.info
0.0.0.0 com-useraccount.info
0.0.0.0 confirmation-users-service.info
0.0.0.0 confirm-identity.info
0.0.0.0 confirm-session-identification.info
0.0.0.0 continue-session-identifier.info
0.0.0.0 customer-recovery.info
0.0.0.0 customers-activities.info
0.0.0.0 elitemaildelivery.info
0.0.0.0 email-delivery.info
0.0.0.0 identify-user-session.info
0.0.0.0 message-serviceprovider.info
0.0.0.0 notificationapp.info
0.0.0.0 notification-manager.info
0.0.0.0 recognized-activity.info
0.0.0.0 recover-customers-service.info
0.0.0.0 recovery-session-change.info
0.0.0.0 service-recovery-session.info
0.0.0.0 service-session-continue.info
0.0.0.0 session-mail-customers,info
0.0.0.0 session-managment.info
0.0.0.0 session-verify-user.info
0.0.0.0 shop-sellwear.info
0.0.0.0 supportmailservice.info
0.0.0.0 terms-service-notification.info
0.0.0.0 user-activity-issues.info
0.0.0.0 useridentity-confirm.info
0.0.0.0 users-issue-services.info
0.0.0.0 verify-user-session.info
0.0.0.0 login-gov.info
0.0.0.0 notification-signal-agnecy.info
0.0.0.0 notifications-center.info
0.0.0.0 identifier-services-sessions.info
0.0.0.0 customers-manager.info
0.0.0.0 session-manager,info
0.0.0.0 customer-managers,info
0.0.0.0 confirmation-recovery-options.info
0.0.0.0 service-session-confirm.info
0.0.0.0 session-recovery-options.info
0.0.0.0 services-session-confirmation.info
0.0.0.0 notification-managers.info
0.0.0.0 activities-services-notification.info
0.0.0.0 activities-recovery-options.info
0.0.0.0 activity-session-recovery.info
0.0.0.0 customers-services.info
0.0.0.0 recovery-session-change,info
0.0.0.0 notification-manager,info
0.0.0.0 session-managment.info
0.0.0.0 sessions-notification.info
0.0.0.0 download-teamspeak.info
0.0.0.0 services-issue-notification.info
0.0.0.0 microsoft-upgrade.mobi
0.0.0.0 broadcastnews.pro
0.0.0.0 mobile-messengerplus.network
0.0.0.0 sessions-identifier-memberemailid.network
Re: (スコア:0)
FBIが差し押さえてドメインを取得するならわかるけど、私企業に過ぎないMicrosoftがなぜドメインの管理権を取得できるんだ?
Re: (スコア:0)
https://noticeofpleadings.com/phosphorus/files/Complaint.pdf [noticeofpleadings.com]
ストーリーに出ているサイバー犯罪集団がPhosphorusというcyber theft operationをやったわけ
それで客のMSアカウントを盗んだりネットワークに侵入したりした
資料では被告はJOHN DOE 1とJOHN DOE 2になっている
MSは特定の集団の特定の行為について、それに使われた詐欺ドメインを無効化しろと訴えてたわけよ
Re: (スコア:0)
https://noticeofpleadings.com/phosphorus/ [noticeofpleadings.com]
MS自身も被害者だな
んで、証拠保全のために管理権を犯罪者から取り上げたってこと
Re: (スコア:0)
わかるようなわからんような理由だ。高度な法廷戦術かな。
Re: (スコア:0)
infoドメインの信用のなさときたら・・・
ボク、.com以外信じない!
Re: (スコア:0)
.infoも大概だが、.clubはもっとヤバイよ。
# .xyzは検索スパム率が高い気がする。
Re: (スコア:0)
安いドメインはスパムだらけ、infoがxyzに置き換わったのかな。年100円とかで買えるし。
やろうと思えば、詐欺ドメイン対策ルール作れるでしょ (スコア:0)
複数ドメイン取得でお金になるからしないだけだよね、この問題。