パスワードを忘れた? アカウント作成
13876522 story
マイクロソフト

Microsoft、スピアフィッシング攻撃に利用されてきたドメインの差し押さえに成功 20

ストーリー by hylom
確かにこれは危ない 部門より
あるAnonymous Coward曰く、

Microsoftが、サイバー犯罪集団が取得していたMicrosoftや米Yahooなど有名ブランドの名前が含まれたドメインの差し押さえに成功したという。米国時間3月27日に公開された裁判書類から明らかになった(ZDNet JapanSlashdot)。

これらサイバー犯罪集団は「APT35」「Phosphorus」「Charming Kitten」「Ajax Security Team」などと呼ばれている組織で、問題のドメインは「outlook-verify.net」「yahoo-verify.net」「verification-live.com」「myaccount-services.net」といったものだそうだ。裁判所命令を受けて、これらドメインの管理を行っていたドメイン名登録業者はその管理権限をMicrosoftに移管したという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 特にNTT関連のドメイン名は衛星中小企業に良く利用されて
    、NTTを装う事が多いですから
    • NTT-Xはgoo.co.jpドメインを無効化 [srad.jp]した実績がありますね。

      先にドメインを取ったのは goo.co.jp のほうで、あとからNTT-Xがgooブランドを始めたのにねぇ…
      しかも、goo.ne.jp と紛らわしい詐欺的サイトを運営したわけでもなく、
      単に「ドメイン入力間違い」でやってくる人をあてにしてエロサイト運営してただけ。

      親コメント
    • by Anonymous Coward

      nttxstore.jpとかnttdata.comとかnttdocomo.co.jpとかですか? (マテ

      • by Anonymous Coward

        今となっては正式名称である「{東|西}日本電信電話」がほとんど知られておらず、
        「NTT」のほうがずっとわかりやすい名前になってしまっていますが、
        NTTの分割民営化時に作られた「日本電信電話株式会社等に関する法律」(NTT法)第八条では

        > 会社又は地域会社でない者は、その商号中に日本電信電話株式会社、東日本電信電話株式会社又は西日本電信電話株式会社という文字を用いてはならない。

        と類似企業を排除する条項があるんですよね・・ほぼ意味無しになってますけど。

    • by Anonymous Coward

      NT Technology「そやな」

  • by Anonymous Coward on 2019年04月03日 11時44分 (#3592527)

    Microsoft製品・サービス以外のドメインについては、どういう権利に基づいて請求したんだろう。myaccount-services.netとか。

    • by Anonymous Coward on 2019年04月03日 12時36分 (#3592550)

      元本家から
      > APT35 hackers had registered these domains to incorporate the names of well-known brands, such as Microsoft, Yahoo, and others. The domains were then used to collect login credentials for users the group had tricked into accessing their sites.
      ハッカー集団は有名ブランドを含むドメイン名を使っていた、というだけで、それが差し押さえの根拠になったわけではない

      0.0.0.0 yahoo-verification.org
      0.0.0.0 support-servics.com
      0.0.0.0 verification-live.com
      0.0.0.0 com-mailbox.com
      0.0.0.0 com-myaccuants.com
      0.0.0.0 notification-accountservice.com
      0.0.0.0 accounts-web-mail.com
      0.0.0.0 customer-certificate.com
      0.0.0.0 session-users-activities.com
      0.0.0.0 user-profile-credentials.com
      0.0.0.0 verify-linke.com
      0.0.0.0 support-servics.net
      0.0.0.0 verify-linkedin.net
      0.0.0.0 yahoo-verification.net
      0.0.0.0 yahoo-verify.net
      0.0.0.0 outlook-verify.net
      0.0.0.0 com-users.net
      0.0.0.0 verifiy-account.net
      0.0.0.0 telegram.net
      0.0.0.0 account-verifiy.net
      0.0.0.0 myaccount-services.net
      0.0.0.0 com-identifier-servicelog.nam
      0.0.0.0 microsoft-update.bid
      0.0.0.0 outlook-livecom.bid
      0.0.0.0 update-microsoft.bid
      0.0.0.0 documentsfilesharing.cloud
      0.0.0.0 com-microsoftonline.club
      0.0.0.0 confirm-session-identifier.info
      0.0.0.0 session-management.info
      0.0.0.0 confirmation-service,info
      0.0.0.0 document-share,info
      0.0.0.0 broadcast-news.info
      0.0.0.0 customize-identity.info
      0.0.0.0 webemail.info
      0.0.0.0 com-identifier-servicelog.info
      0.0.0.0 customize-identity.info
      0.0.0.0 documentsharing.info
      0.0.0.0 notification-accountservice.info
      0.0.0.0 identifier-activities,info
      0.0.0.0 documentofficupdate.info
      0.0.0.0 recoveryusercustomer.info
      0.0.0.0 serverbroadcast.info
      0.0.0.0 account-profile-users.info
      0.0.0.0 account-service-management,info
      0.0.0.0 accounts-manager.info
      0.0.0.0 activity-confirmation-service.info
      0.0.0.0 com-accolintidentifier.info
      0.0.0.0 com-privacy-help.info
      0.0.0.0 com-sessionidentifier.info
      0.0.0.0 com-useraccount.info
      0.0.0.0 confirmation-users-service.info
      0.0.0.0 confirm-identity.info
      0.0.0.0 confirm-session-identification.info
      0.0.0.0 continue-session-identifier.info
      0.0.0.0 customer-recovery.info
      0.0.0.0 customers-activities.info
      0.0.0.0 elitemaildelivery.info
      0.0.0.0 email-delivery.info
      0.0.0.0 identify-user-session.info
      0.0.0.0 message-serviceprovider.info
      0.0.0.0 notificationapp.info
      0.0.0.0 notification-manager.info
      0.0.0.0 recognized-activity.info
      0.0.0.0 recover-customers-service.info
      0.0.0.0 recovery-session-change.info
      0.0.0.0 service-recovery-session.info
      0.0.0.0 service-session-continue.info
      0.0.0.0 session-mail-customers,info
      0.0.0.0 session-managment.info
      0.0.0.0 session-verify-user.info
      0.0.0.0 shop-sellwear.info
      0.0.0.0 supportmailservice.info
      0.0.0.0 terms-service-notification.info
      0.0.0.0 user-activity-issues.info
      0.0.0.0 useridentity-confirm.info
      0.0.0.0 users-issue-services.info
      0.0.0.0 verify-user-session.info
      0.0.0.0 login-gov.info
      0.0.0.0 notification-signal-agnecy.info
      0.0.0.0 notifications-center.info
      0.0.0.0 identifier-services-sessions.info
      0.0.0.0 customers-manager.info
      0.0.0.0 session-manager,info
      0.0.0.0 customer-managers,info
      0.0.0.0 confirmation-recovery-options.info
      0.0.0.0 service-session-confirm.info
      0.0.0.0 session-recovery-options.info
      0.0.0.0 services-session-confirmation.info
      0.0.0.0 notification-managers.info
      0.0.0.0 activities-services-notification.info
      0.0.0.0 activities-recovery-options.info
      0.0.0.0 activity-session-recovery.info
      0.0.0.0 customers-services.info
      0.0.0.0 recovery-session-change,info
      0.0.0.0 notification-manager,info
      0.0.0.0 session-managment.info
      0.0.0.0 sessions-notification.info
      0.0.0.0 download-teamspeak.info
      0.0.0.0 services-issue-notification.info
      0.0.0.0 microsoft-upgrade.mobi
      0.0.0.0 broadcastnews.pro
      0.0.0.0 mobile-messengerplus.network
      0.0.0.0 sessions-identifier-memberemailid.network

      親コメント
      • by Anonymous Coward

        FBIが差し押さえてドメインを取得するならわかるけど、私企業に過ぎないMicrosoftがなぜドメインの管理権を取得できるんだ?

        • by Anonymous Coward

          https://noticeofpleadings.com/phosphorus/files/Complaint.pdf [noticeofpleadings.com]
          ストーリーに出ているサイバー犯罪集団がPhosphorusというcyber theft operationをやったわけ
          それで客のMSアカウントを盗んだりネットワークに侵入したりした

          資料では被告はJOHN DOE 1とJOHN DOE 2になっている
          MSは特定の集団の特定の行為について、それに使われた詐欺ドメインを無効化しろと訴えてたわけよ

      • by Anonymous Coward

        infoドメインの信用のなさときたら・・・
        ボク、.com以外信じない!

        • by Anonymous Coward

          .infoも大概だが、.clubはもっとヤバイよ。
          # .xyzは検索スパム率が高い気がする。

          • by Anonymous Coward

            安いドメインはスパムだらけ、infoがxyzに置き換わったのかな。年100円とかで買えるし。

  • 複数ドメイン取得でお金になるからしないだけだよね、この問題。

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...