マイクロソフが危険なドメイン「corp.com」を購入
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
セキュリティ研究者のBrian Krebs氏が米国時間4月7日に伝えたところによると、Microsoftはcorp.comという危険なドメイン名が悪人の手に落ちることを防ぐために、当該ドメイン名を購入したという。同社は購入した事実を認めているが、価格については明らかにしていない。
このドメイン名が問題となるのは、企業の管理者が「Active Directory」を設定する際に任意のドメイン名として一般的なドメイン名(corp.com)を使用した場合、企業の「Windows」搭載PCから送信されるパスワードや電子メールをはじめとする機密情報が当該ドメインの所有者の手に渡ってしまう可能性があるため。
ZDNetがcorp.comに関してMicrosoftに照会したところ、広報担当者から次のような答えが返ってきたという。「顧客のセキュリティ強化に向けた継続的なコミットメントの一環として、corp.comドメインの獲得も実施した」としている(ZDNet、Krebs on Security、Slashdot)。
マイクロソフが危険なドメイン「corp.com」を購入 More ログイン