サブドメインのセキュリティは標準以下、CNN やハーバード大、あの大手 IT 企業のサブドメインにすら脆弱性が累々 | ScanNetSecurity
2024.07.14(日)

サブドメインのセキュリティは標準以下、CNN やハーバード大、あの大手 IT 企業のサブドメインにすら脆弱性が累々

 ウィーン工科大学とヴェネツィアのカ・フォスカリ大学の情報セキュリティ研究者チームは、放置されたり無視されているサブドメインには見過ごされている脆弱性がしばしば存在し、それによって組織が攻撃を受ける可能性があると発表した。

国際 TheRegister
canitakeyoursubdomain.name
canitakeyoursubdomain.name 全 1 枚 拡大写真
 ウィーン工科大学とヴェネツィアのカ・フォスカリ大学の情報セキュリティ研究者チームは、放置されたり無視されているサブドメインには見過ごされている脆弱性がしばしば存在し、それによって組織が攻撃を受ける可能性があると発表した。同チームの研究成果は、今年 8 月に開催される第 30 回 USENIX セキュリティシンポジウムで発表される。

 サブドメインの乗っ取りは今に始まったことではないが、今回の研究では、組織がサブドメインを適切に管理することをしばしば忘れたり、アクセスは管理者が明示的に許可した場合にのみ可能であるという誤った思い込みを持っているがゆえに、サブドメインが弱点となることを指摘している。

《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

    「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

  2. 7/30 開催「クラウドセキュリティのシフトレフト」実現 ~ SHIFT SECURITY が CNAPP 導入方法解説

    7/30 開催「クラウドセキュリティのシフトレフト」実現 ~ SHIFT SECURITY が CNAPP 導入方法解説PR

  3. 7/25・8/29「正しい脆弱性診断の進め方」SHIFT SECURITY 中村雄大氏 解説 開催

    7/25・8/29「正しい脆弱性診断の進め方」SHIFT SECURITY 中村雄大氏 解説 開催PR

  4. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  5. RFIDを使用した「入退門管理システム」と「作業者接近検知システム」を展示、災害発生時の安否確認も可能(吉川工業)

    RFIDを使用した「入退門管理システム」と「作業者接近検知システム」を展示、災害発生時の安否確認も可能(吉川工業)

ランキングをもっと見る
PageTop