ニュース
domains
domain names

失効ドメインからあなたの個人情報が盗まれる–Google Appsのケースより

次の記事

高級品指向のGiltが今度は食品に進出–Gilt Tasteは職人芸の高級食材を売る

このところインターネットは、自分の個人情報を奪われるかもしれないという、恐怖と不安のタネが尽きない。PlayStationのネットワーク事故、それにFiresheepの情報盗み取り、そして今日はなんだろう? それは、失効ドメイン(expired domains)だ。技術に詳しい人はすでにご存じと思うが、ドメインネームが失効〜期限切れになると、とくにそれに結びついていたアカウントの個人情報が危険にさらされ、個人情報漏洩(identity theft, 本人性窃盗)の被害に遭う可能性がある。

今日(米国時間5/18)、イギリスのデベロッパでハッカーのBen Reyesが自分のブログの記事で、失効ドメインを利用して他人のGmailやGoogle Calendar、連絡先情報などにアクセスするやり方を述べた。最終的には、AmazonなどそのほかのWebアカウントにもアクセスできるそうだ。

それは、Reyesが最近、新たに登録したドメインをGoogle Appsにリンクしようとしたことが、きっかけだった。Google Appsのページはただちにそのリクエストに応じ、そのドメインはすでに登録されています、Thank you, try againと言った。そのドメインの前のオーナーが、Google Appsのアカウントをそのまま残していたからだ。そこでReyesはドメイン再生手続きへ行き、自分が新たなオーナーであると証明し、やっとアクセスを許された。