2014.12.20 18:00

ICANN内部からのメールを装った巧妙なフィッシング。

ネット上のIPアドレスやドメイン名の割り当てをしている非営利団体ICANNが巧妙なフィッシング攻撃を受け、一部のデータにアクセスされてしまいました。

その攻撃は今年11月に始まり、ICANNのサーバから発信されたように偽装されたメールがICANNの中の人に送られていました。その結果数人のメールログイン情報が盗まれ、それを使ってICANNのCentralized Zone Data System（集中ゾーンデータシステム）にもアクセスされてしまったそうです。そこにはユーザの名前、住所、電話番号といった個人情報、さらにログイン時のユーザ名とパスワードも入っていました。でも幸いパスワードは暗号化されていたので、ユーザ情報が勝手に書き換えられてはいないようです。

さらにICANNの登録者限定Wikiも一部閲覧され、ICANNブログとWHOIS情報ポータルのユーザアカウントデータも取得されていますが、システムに影響はなかったとICANNは言ってます。

現在、ICANNでは「これ以外のシステムについては、不正アクセスがあったとは認識していない」と言っています。今年ICANNでは大きなセキュリティアップデートをしたんですが、それじゃ足りなかったみたいですね。ただICANNでは、そのアップデートをしたおかげで「攻撃による不正アクセスを限定的にすることができた」と言い、さらなるセキュリティ策も講じています。

IPアドレスとかドメイン名の管理って今のインターネットの根幹というか前提というか、正常なのが当たり前と思っていますが、実はこういう攻撃ってひっきりなしにあるんでしょうね…。

image by Chris Dlugosz under Creative Commons license
source:ICANN

Jamie Condliffe - Gizmodo US［原文］
（miho）