TOP > IT・テクノロジー > コインチェックが振り返る、「ドメイン名ハイジャック」発生時のあの日のインシデント対応【JPAAWG 3rd General Meeting】 - INTERNET Watch

コインチェックが振り返る、「ドメイン名ハイジャック」発生時のあの日のインシデント対応【JPAAWG 3rd General Meeting】 - INTERNET Watch

13コメント 2020-12-21 06:09  INTERNET Watch

 仮想通貨取引所「Coincheck」を運営するコインチェック株式会社の喜屋武慶大氏(サイバーセキュリティ推進部長)は、同社が6月にドメイン名ハイジャックの被害に遭った際のインシデント対応について、1...

ツイッターのコメント(13)

攻撃に対する対応ってしたことないからわからんな
レジストラの脆弱性か…→
これどうしようもないよな...。
> また、多要素認証も被害の緩和に有効だと感じた。

これ、GitHubが適切にMFAを実装していたことも重要だろう。
「DNSはとても重要」
コインチェックが振り返る、「ドメイン名ハイジャック」発生時のあの日のインシデント対応
6月に起こった事件、モニタリングで早期発見へ
こんなんよう迅速に対応したな。。
tracerouteして異変に気づくことまではいいとしても、ネームサーバーのところ巧妙すぎる。

▶︎
結局、なんでお名前.comのアカウントを取られたのかはわからない、と。
社員アカウントのMFA大事!
コインチェックって、社長が「何事ですか?」って態度の記者会見の記憶しかねえなぁw
以上
 

いま話題のニュース

もっと読む

 
PR