MoinQ:

1. DNS/脅威/共用ゾーンサービス/さくら/サブドメイン乗っ取り

1.1. さくらの告知

http://support.sakura.ad.jp/mainte/newsentry.php?id=7613&_ga=2.119626248.18775498.1513126854-369199144.1500875085&_bdld=f4fAW.lS3PT5J

さくらのサポート情報
SAKURA internet
DNSサービスへのドメイン登録時における不具合について

                                                       2012年06月13日掲載
                                                       2012年06月22日更新


         DNSサービスへのドメイン登録時における不具合について


                                        さくらインターネット株式会社


   平素よりさくらインターネットをご利用いただき、誠にありがとうござ
 います。
 ご提供サービスにおきまして、以下の通り不具合が発生しておりました。
 ご利用中のお客様には大変ご迷惑をおかけいたしましたことを深くお詫び
 申し上げます。


                                < 記 >


   発生日時 : 2012年06月08日16時00分~2012年06月13日01時35分

   影響範囲 : ・ネームサーバサービス
             ・「さくらのレンタルサーバ」シリーズにて他社管理
               ドメインを追加した際に作成されるゾーン情報
              
   障害内容 : 当社の提供するネームサーバサービスにおいて、既に登録され
              ているドメインのサブドメインが、他の会員IDの方に登録でき
              る状態となっておりました。
              この障害により、悪意のある第三者がドメインの一部を乗っと
              れる脆弱性につながる危険性がありました。
              本問題につきましては現在は解消されており、全ての登録につ
              いて不正がないかの調査を行っております。

  ---------------------------------------------------------------------
   追    記 : 本障害により登録できるべきでないドメインが12件ございました。
              内、11件については、問題がないことを確認しております。
              残りの1件につきましては引き続き所有者に確認中です。

   6月22日
   追    記 : 残りの1件について問題のないことを確認いたしました。
              本障害に起因しないドメイン所有者の不一致状態についても
              継続して調査してまいります。

   6月29日
   追    記 : 当社DNSに関するお知らせを掲載いたしました。

              ▼当社DNSに関するお知らせ
              http://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=653

                                                                以上

閉じる
SAKURA internet

    本サイトご利用にあたって 個人情報保護ポリシー 情報セキュリティ基本方針について 約款 

MoinQ: DNS/脅威/共用ゾーンサービス/さくら/サブドメイン乗っ取り (last edited 2023-04-11 19:05:40 by ToshinoriMaeno)