📝Create a new article
🏭Create a company page
🇬🇧 - in english
🇫🇷 - en français (FR)
🇵🇹 - em português (PT)
🇩🇪 - in deutsch (DE)
🇯🇵 - 日本語で (JA)

You can edit almost every page by Creating an account. Otherwise, see the FAQ.

メフィラス攻撃

提供:EverybodyWiki Bios & Wiki
移動先:案内検索

メフィラス攻撃(mefilas attack)とは、ドメインを保持する者に対して繰り返し移譲要求を送信することにより、誤って、もしくは意図的にそれが承認されること狙うサイバー攻撃手法、またはドメイン移管における脆弱性。

背景[編集]

指定事業者変更申請を行う際に申請者はAuthCodeを持っている必要はなく、当該ドメイン保持者に一切無関係であっても容易に正当な申請と同等の内容を提出出来る。レジストラがその要求に対して10日間対処をしない場合、デフォルトで承認されるというJPRSの仕様が背景にある。

また.jpドメインに関してはレジストラロックの機能はなく、このような攻撃に対して有効な手立ては移管申請の確認メールを見逃さないことの他はない。

由来[編集]

特撮TV番組「ウルトラマン」において、繰り返し地球防衛側の隊員の弟に地球の移譲を要求することにより地球征服を狙った悪役「メフィラス星人」に由来する。 2019年4月5日ラブライブ!の公式サイトが同手法により移譲されたニュース[1]についたブックマークコメント[2]においてコンピューターシステム専門家であるgabill氏により初出。

以前にもアミューズクラフトの公式サイトなど複数のサイトのドメインが同様の手法により関係者と無関係の他人の手に渡った事件があるが、同攻撃手法に名前はなかった。

関連項目[編集]


This article "メフィラス攻撃" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:メフィラス攻撃.

  1. 人気アニメの公式サイト乗っ取りか 公式「原因究明中」 ドメイン移管された? - ITmedia NEWS 2019年04月05日 04時00分 公開
  2. はてなブックマーク - 「ラブライブは我々が頂いた!」 人気アニメの公式サイト乗っ取りか 公式「原因究明中」 ドメイン移管された? - ITmedia NEWS
👍🏻 Facebook Facebook Page

🐤 Twitter Follow us on Twitter !


Read or create/edit this page in another language[編集]

https://ja.everybodywiki.com/index.php?title=メフィラス攻撃&oldid=61465」から取得
License CC BY-SA 3.0
Powered by MediaWiki
Powered by Semantic MediaWiki