【セキュリティ】MasterCardが5年にわたりDNS設定ミスをしていたことが判明
1: 山師さん 2025/01/24(金) 17:59:27.46 ID:K4v+DyZS9
クレジットカード大手のMasterCardで、2020年から2025年にかけての5年間、DNSサーバー名の設定にミスがあり、誰でもトラフィックを傍受したり迂回させたりできる状態になっていたことがわかりました。
MasterCard DNS Error Went Unnoticed for Years – Krebs on Security
https://krebsonsecurity.com/2025/01/mastercard-dns-error-went-unnoticed-for-years/
セキュリティ専門家のブライアン・クレブス氏によると、MasterCardは、「mastercard.com」のDNSサーバーとしてAkamaiのサーバーを使用しています。本来、DNSの設定で「akam.net」のサーバーを指定しなければならないところが5つあるのですが、そのうち1つが1文字足りない「akam.ne」になっていたとのこと。
問題に気がついたのはセキュリティ企業・Seralysの創業者であるフィリップ・カチュレグリ氏です。
4: 山師さん 2025/01/24(金) 18:01:54.09 ID:YLpYP4Uo0
誰も気づかなかったのが凄いなw
7: 山師さん 2025/01/24(金) 18:06:17.47 ID:fk8+ZYWd0
俺達のJCB
11: 山師さん 2025/01/24(金) 18:11:55.20 ID:VLHUOm1/0
独自ドメインを取得したらDNSサーバー設定してたな
18: 山師さん 2025/01/24(金) 18:18:51.02 ID:VwgcIYBX0
あー、CNANEの参照先を間違えていたのか
28: 山師さん 2025/01/24(金) 18:26:06.99 ID:kfna7+sv0
>>18
全然違うでしょ…
全然違うでしょ…
32: 山師さん 2025/01/24(金) 18:35:19.12 ID:lOOrkmH70
>>18
NSレコードじゃね?
NSレコードじゃね?
21: 山師さん 2025/01/24(金) 18:22:08.54 ID:XRVuFHrO0
マスターカード1枚持ってるわ
たしかアマゾンのカード
たしかアマゾンのカード
25: 山師さん 2025/01/24(金) 18:24:08.28 ID:A/7HTrqJ0
アカンネ
akam.neだけに
akam.neだけに
29: 山師さん 2025/01/24(金) 18:28:23.83 ID:llttBtKi0
>>25
まさにこれ
まさにこれ
40: 山師さん 2025/01/24(金) 18:42:25.19 ID:VwbyvQMj0
設定したときにチェックしなかったんかな
引用元: https://ift.tt/bS7Konl
