visa.co.jpをe-ontap.comという所がコントロールできる状態になっていた?とのこと。
このe-ontap.comを大学の教授が取得することで偽装できないようにしたそうです。
(昨日の日経産業新聞に載っているとのこと)
この問題を詳しく解説していただけませんでしょうか。
e-ontap.comがなぜvisa.co.jpのコントロールを握れたのか。
大学教授(第三者)がe-ontap.comのドメインを取得することがなぜ可能だったのか?
www.e-ontap.comにアクセスするとこの問題について大学教授が書いた文章が載っています。
No.1
551
35
30pt
Welcome to the E-ONTAP
1)当該ドメインのネームサーバにe-ontap.comが指定されていたから。
即ち、e-ontap.comの管理者は*.visa.co.jpを問い合わせるDNSクエリに対してどのような答えでも返すことが出来、偽サイトに誘導することが可能(しかもそれはvisa.co.jpドメイン上にあり、一般人が偽と見破ることは難しい)
#現在visa.co.jpでは当該現象は確認できないので”過去はそうだった”のだと思いますが。
>Still now, this domain is delegate the authority of VISA Korea and VISA HongKong.
http://www.discount-domain.com/
Discount-Domain.com
e-ontap.comのwhois情報を覗いてみると
Created On: 19-May-2005 00:02:10
Last Updated On: 19-May-2005 00:02:25
となっているので、ドメイン管理期限が切れた直後に同ドメインの取得申請をしたのではないでしょうか?
ここはちょっとよく分かりません。
No.2
1831
30pt
上記の「残骸」によれば、e-ontap.com はHPシンガポールが所有していたようで、VISA アジアは全面的にここのサービスを利用していたと言うことだと思います。
しかしなぜHPシンガポールがこのサービスを放棄したのか、その際に顧客へ説明とDNS情報等の移転が行なわれなかったのかはわかりません。
おそらく情報変更と e-ontap.com ドメインの期限切れが前後してしまい、その間に鈴木氏?(大学教授??名古屋の一企業のような気もするけど^^)が当該ドメインを取得してしまったと言うのが実態ではないかと。
現在は visa.co.jp や韓国のドメイン等もプライマリDNSは別プロバイダに変更されてますので、長期間そういう状態だったとは言い切れないですし。
ありがとうございます。
No.3
1831
T.Suzuki と言うのが鈴木常彦氏のことであれば、このプロバイダの方ですね。
大学教授というのは??
兼任なんでしょうか(^^ゞ
なんか売名行為みたいな気もしてきたけど、もちろん私の勝手な妄想でしかありません(笑
それに、わずかな期間であってもセキュリティホールな状態が存在したのは褒められたものじゃないですね>>HPシンガポール
このリンクからもたどれますが鈴木さんという方は中京大学の教授でもあるとのことです。
ありがとうございます。
No.4
1360
30pt
http://ascii24.com/news/inside/2002/07/18/print/637311.html
「みんなと働けて僕は本当に幸せだった」 欧州最大のネットワークが燃え尽きた日
今回は、単純にVISAがDNS委託していた業者が廃業し、その後放置されていたので、危険を察知した(?)教授がe-ontapのドメインを取得した、というお話かと思います。
倒産して放置されているDNSサービスのドメインを取得するというのは、ソーシャルエンジニアリング的で誰もができてしまう手法ですが、現状では抜本的な対策のない強力なファーミング手法かと思います。
VISAも危機管理が甘いといえば甘いですが、一般利用者も最低でも「ベリサイン」や「SSL」がなんのことか理解しないといけない時代だと思います。
ありがとうございます。
107
107
1
1
1
ありがとうございます。
1)当該ドメインのネームサーバにe-ontap.comが指定されていたから。
なぜ、e-ontap.comがvisa.co.jpのネームサーバとして登録できたのでしょう。レジストラといった権限があったからということでしょうか。
> ドメイン管理期限が切れた直後に同ドメインの取得申請をしたのではないでしょうか?
あ、それであればかなり普通な手段ですね。
e-ontap.comが放棄されていたということですね。