Subdomain_takeover/Microsoftについて、ここに記述してください。 やっと注目されるようになった。 2016年に警告されているのに、日本では事件としては報告がなかった。-- ToshinoriMaeno <> ----- <> Prevent dangling DNS entries and avoid subdomain takeover 06/23/2020 6 minutes to read https://docs.microsoft.com/en-us/azure/security/fundamentals/subdomain-takeover しばやん雑記 https://blog.shibayan.jp/entry/20200707/1594111967 2020-07-07 Azure が提供するデフォルトドメイン名を狙った改ざんについて注意喚起 {{{ 削除後に注意すべきサービス ターゲットとなりうるサービスは、以下のような機能を提供しているものになると考えています。 Cloud Services と Traffic Manager はこの条件を完全に満たしています。 サービスが共通のドメイン名を提供している 今回であれば *.cloudapp.net サブドメイン名を自由に入力、かつ使用済みのものを利用できる CNAME を使ってサービスへポイントさせる ドメインの所有確認を行わない、または契約者に固有の情報で行っていない TXT レコードを作成し、ドメイン名をそのまま入力させる、など 他にも Azure のサービスでは CDN や Front Door なども、CNAME で正しくポイントされていればカスタムドメインを追加できるので、同様の攻撃対象となる可能性があります。 }}}