メフィラス攻撃
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/04/05 11:44 UTC 版)
ナビゲーションに移動 検索に移動 | 現在、削除の方針に従って、この項目の一部の版または全体を削除することが審議されています。 削除についての議論は、削除依頼の依頼サブページで行われています。削除の議論中はこのお知らせを除去しないでください。 この項目の執筆者の方々へ: まだ削除は行われていません。削除に対する議論に参加し、削除の方針に該当するかどうか検討してください。また、本項目を既に編集されていた方は、自身の編集した記述内容を念のために控えておいてください。 |
メフィラス攻撃(mefilas attack)とは、ドメインを保持する者に対して繰り返し移譲要求を送信することにより、誤って、もしくは意図的にそれが承認されること狙うサイバー攻撃手法、またはドメイン移管における脆弱性。
背景
指定事業者変更申請を行う際に申請者はAuthCodeを持っている必要はなく、当該ドメイン保持者に一切無関係であっても容易に正当な申請と同等の内容を提出出来る。レジストラがその要求に対して10日間対処をしない場合、デフォルトで承認されるというJPRSの仕様が背景にある。
また.jpドメインに関してはレジストラロックの機能はなく、このような攻撃に対して有効な手立ては移管申請の確認メールを見逃さないことの他はない。
由来
特撮TV番組「ウルトラマン」において、繰り返し地球防衛側の隊員の弟に地球の移譲を要求することにより地球征服を狙った悪役「メフィラス星人」に由来する。 2019年4月5日にラブライブ!の公式サイトが同手法により移譲されたニュース[1]についたブックマークコメント[2]においてコンピューターシステム専門家であるgabill氏により初出。
以前にもアミューズクラフトの公式サイトなど複数のサイトのドメインが同様の手法により関係者と無関係の他人の手に渡った事件があるが、同攻撃手法に名前はなかった。
関連項目
- メフィラス星人 - この攻撃手法の語源となった特撮作品の悪役
- メフィラス攻撃のページへのリンク
