MastercardのDNSエラーが長年見過ごされる
2025-01-22
セキュリティ研究者のPhilippe Caturegli氏が、Mastercardのドメインネームサーバー設定に約5年間存在していたエラーを発見しました。この誤った設定により、未使用のドメイン名を登録することで、誰でもMastercardのインターネットトラフィックを傍受または転送できた可能性があります。Caturegli氏は、サイバー犯罪者による悪用を防ぐため、300ドルを費やして'akam.ne'ドメインを登録しました。Mastercardはエラーを認めましたが、実際のセキュリティリスクはなかったと主張しています。この事件は、大企業でもDNS設定に重大な脆弱性が存在する可能性を示しています。
テクノロジー
DNSエラー