パスワードを忘れた? アカウント作成
13876522 story
マイクロソフト

Microsoft、スピアフィッシング攻撃に利用されてきたドメインの差し押さえに成功 20

ストーリー by hylom
確かにこれは危ない 部門より
あるAnonymous Coward曰く、

Microsoftが、サイバー犯罪集団が取得していたMicrosoftや米Yahooなど有名ブランドの名前が含まれたドメインの差し押さえに成功したという。米国時間3月27日に公開された裁判書類から明らかになった(ZDNet JapanSlashdot)。

これらサイバー犯罪集団は「APT35」「Phosphorus」「Charming Kitten」「Ajax Security Team」などと呼ばれている組織で、問題のドメインは「outlook-verify.net」「yahoo-verify.net」「verification-live.com」「myaccount-services.net」といったものだそうだ。裁判所命令を受けて、これらドメインの管理を行っていたドメイン名登録業者はその管理権限をMicrosoftに移管したという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 特にNTT関連のドメイン名は衛星中小企業に良く利用されて
    、NTTを装う事が多いですから
  • by Anonymous Coward on 2019年04月03日 11時44分 (#3592527)

    Microsoft製品・サービス以外のドメインについては、どういう権利に基づいて請求したんだろう。myaccount-services.netとか。

    • by Anonymous Coward on 2019年04月03日 12時36分 (#3592550)

      元本家から
      > APT35 hackers had registered these domains to incorporate the names of well-known brands, such as Microsoft, Yahoo, and others. The domains were then used to collect login credentials for users the group had tricked into accessing their sites.
      ハッカー集団は有名ブランドを含むドメイン名を使っていた、というだけで、それが差し押さえの根拠になったわけではない

      0.0.0.0 yahoo-verification.org
      0.0.0.0 support-servics.com
      0.0.0.0 verification-live.com
      0.0.0.0 com-mailbox.com
      0.0.0.0 com-myaccuants.com
      0.0.0.0 notification-accountservice.com
      0.0.0.0 accounts-web-mail.com
      0.0.0.0 customer-certificate.com
      0.0.0.0 session-users-activities.com
      0.0.0.0 user-profile-credentials.com
      0.0.0.0 verify-linke.com
      0.0.0.0 support-servics.net
      0.0.0.0 verify-linkedin.net
      0.0.0.0 yahoo-verification.net
      0.0.0.0 yahoo-verify.net
      0.0.0.0 outlook-verify.net
      0.0.0.0 com-users.net
      0.0.0.0 verifiy-account.net
      0.0.0.0 telegram.net
      0.0.0.0 account-verifiy.net
      0.0.0.0 myaccount-services.net
      0.0.0.0 com-identifier-servicelog.nam
      0.0.0.0 microsoft-update.bid
      0.0.0.0 outlook-livecom.bid
      0.0.0.0 update-microsoft.bid
      0.0.0.0 documentsfilesharing.cloud
      0.0.0.0 com-microsoftonline.club
      0.0.0.0 confirm-session-identifier.info
      0.0.0.0 session-management.info
      0.0.0.0 confirmation-service,info
      0.0.0.0 document-share,info
      0.0.0.0 broadcast-news.info
      0.0.0.0 customize-identity.info
      0.0.0.0 webemail.info
      0.0.0.0 com-identifier-servicelog.info
      0.0.0.0 customize-identity.info
      0.0.0.0 documentsharing.info
      0.0.0.0 notification-accountservice.info
      0.0.0.0 identifier-activities,info
      0.0.0.0 documentofficupdate.info
      0.0.0.0 recoveryusercustomer.info
      0.0.0.0 serverbroadcast.info
      0.0.0.0 account-profile-users.info
      0.0.0.0 account-service-management,info
      0.0.0.0 accounts-manager.info
      0.0.0.0 activity-confirmation-service.info
      0.0.0.0 com-accolintidentifier.info
      0.0.0.0 com-privacy-help.info
      0.0.0.0 com-sessionidentifier.info
      0.0.0.0 com-useraccount.info
      0.0.0.0 confirmation-users-service.info
      0.0.0.0 confirm-identity.info
      0.0.0.0 confirm-session-identification.info
      0.0.0.0 continue-session-identifier.info
      0.0.0.0 customer-recovery.info
      0.0.0.0 customers-activities.info
      0.0.0.0 elitemaildelivery.info
      0.0.0.0 email-delivery.info
      0.0.0.0 identify-user-session.info
      0.0.0.0 message-serviceprovider.info
      0.0.0.0 notificationapp.info
      0.0.0.0 notification-manager.info
      0.0.0.0 recognized-activity.info
      0.0.0.0 recover-customers-service.info
      0.0.0.0 recovery-session-change.info
      0.0.0.0 service-recovery-session.info
      0.0.0.0 service-session-continue.info
      0.0.0.0 session-mail-customers,info
      0.0.0.0 session-managment.info
      0.0.0.0 session-verify-user.info
      0.0.0.0 shop-sellwear.info
      0.0.0.0 supportmailservice.info
      0.0.0.0 terms-service-notification.info
      0.0.0.0 user-activity-issues.info
      0.0.0.0 useridentity-confirm.info
      0.0.0.0 users-issue-services.info
      0.0.0.0 verify-user-session.info
      0.0.0.0 login-gov.info
      0.0.0.0 notification-signal-agnecy.info
      0.0.0.0 notifications-center.info
      0.0.0.0 identifier-services-sessions.info
      0.0.0.0 customers-manager.info
      0.0.0.0 session-manager,info
      0.0.0.0 customer-managers,info
      0.0.0.0 confirmation-recovery-options.info
      0.0.0.0 service-session-confirm.info
      0.0.0.0 session-recovery-options.info
      0.0.0.0 services-session-confirmation.info
      0.0.0.0 notification-managers.info
      0.0.0.0 activities-services-notification.info
      0.0.0.0 activities-recovery-options.info
      0.0.0.0 activity-session-recovery.info
      0.0.0.0 customers-services.info
      0.0.0.0 recovery-session-change,info
      0.0.0.0 notification-manager,info
      0.0.0.0 session-managment.info
      0.0.0.0 sessions-notification.info
      0.0.0.0 download-teamspeak.info
      0.0.0.0 services-issue-notification.info
      0.0.0.0 microsoft-upgrade.mobi
      0.0.0.0 broadcastnews.pro
      0.0.0.0 mobile-messengerplus.network
      0.0.0.0 sessions-identifier-memberemailid.network

      親コメント
      • by Anonymous Coward

        FBIが差し押さえてドメインを取得するならわかるけど、私企業に過ぎないMicrosoftがなぜドメインの管理権を取得できるんだ?

        • by Anonymous Coward

          https://noticeofpleadings.com/phosphorus/files/Complaint.pdf [noticeofpleadings.com]
          ストーリーに出ているサイバー犯罪集団がPhosphorusというcyber theft operationをやったわけ
          それで客のMSアカウントを盗んだりネットワークに侵入したりした

          資料では被告はJOHN DOE 1とJOHN DOE 2になっている
          MSは特定の集団の特定の行為について、それに使われた詐欺ドメインを無効化しろと訴えてたわけよ

      • by Anonymous Coward

        infoドメインの信用のなさときたら・・・
        ボク、.com以外信じない!

        • by Anonymous Coward

          .infoも大概だが、.clubはもっとヤバイよ。
          # .xyzは検索スパム率が高い気がする。

          • by Anonymous Coward

            安いドメインはスパムだらけ、infoがxyzに置き換わったのかな。年100円とかで買えるし。

  • 複数ドメイン取得でお金になるからしないだけだよね、この問題。

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...