一時的に visa.co.jp ドメインが第三者によって「合法的に」乗っ取り可能な状態にあったという「事件」。
要は外部サービスとしてDNSを委託していた先がいつの間にかドメインを手放していた為に、そのドメインを取得する事によって visa.co.jp ドメインへのアクセスを誘導できてしまう危険性があったのだ。
有識者の間では「たら、れば」の笑い話にしか成り得なかった初歩的なミスだが、高度な信頼が売りであるはずのVISAという企業がやらかした「まさか」のショックは大きい。
話は変ってRealPlayerのセキュリティアップデートも出ているので、アップデートしよう。
【参照】
●DNS 入門 http://moin.qmail.jp/ (前野先生とこ)
┗ visa.co.jp 事件 http://moin.qmail.jp/visa_2eco_2ejp_20_bb_f6_b7_ef
●e-ontap.com http://www.e-ontap.com/
┗ VISAドメイン問題解説 http://www.e-ontap.com/summary/
●JPCERT/CC http://www.jpcert.or.jp/
┗DNS サーバの設定とドメイン名の登録に関する注意喚起 2005年6月29日
●real.com http://service.jp.real.com/
┗RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース 2005年6月23日
