メフィラス攻撃
メフィラス攻撃(mefilas attack)とは、ドメインを保持する者に対して繰り返し移譲要求を送信することにより、誤って、もしくは意図的にそれが承認されること狙うサイバー攻撃手法、またはドメイン移管における脆弱性。
背景[編集]
指定事業者変更申請を行う際に申請者はAuthCodeを持っている必要はなく、当該ドメイン保持者に一切無関係であっても容易に正当な申請と同等の内容を提出出来る。レジストラがその要求に対して10日間対処をしない場合、デフォルトで承認されるというJPRSの仕様が背景にある。
また.jpドメインに関してはレジストラロックの機能はなく、このような攻撃に対して有効な手立ては移管申請の確認メールを見逃さないことの他はない。
由来[編集]
特撮TV番組「ウルトラマン」において、繰り返し地球防衛側の隊員の弟に地球の移譲を要求することにより地球征服を狙った悪役「メフィラス星人」に由来する。 2019年4月5日にラブライブ!の公式サイトが同手法により移譲されたニュース[1]についたブックマークコメント[2]においてコンピューターシステム専門家であるgabill氏により初出。
以前にもアミューズクラフトの公式サイトなど複数のサイトのドメインが同様の手法により関係者と無関係の他人の手に渡った事件があるが、同攻撃手法に名前はなかった。
関連項目[編集]
- メフィラス星人 - この攻撃手法の語源となった特撮作品の悪役
This article "メフィラス攻撃" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:メフィラス攻撃.