ドメイン登録業者で個人情報への不正アクセスがあり全パスワードのリセットを実施へ

By ivanpw

ドメイン名の登録申請を受け付けているインターネットレジストラ「Name.com」で、クレジットカードの情報などを含む個人情報に対して不測のアクセスが行われた可能性があるということで、全ユーザのパスワードをリセットする措置が執られることになりました。カード情報は暗号化して保存されていたため、今のところ悪用された形跡はないとのこと。

Domain Names | Search, Registration, SSL Certificates, Web Hosting, Website Builder | Name.com
http://www.name.com/

Name.com resets all passwords following security breach, says emails and credit cards ‘may have’ been accessed - The Next Web
http://thenextweb.com/insider/2013/05/08/name-com-discovers-security-breach-says-emails-and-credit-card-info-may-have-been-accessed/

Name.com (namedotcom)さんはTwitterを使っています
https://twitter.com/namedotcom

Name.comによると、不正なアクセスによって読み取られた恐れがある情報は「ユーザ名」「メールアドレス」「パスワード」「クレジットカード情報」の4件。このうち、パスワードとクレジットカード情報については4096ビットのRSA暗号が使われており、秘密鍵は遠隔地に格納しているため、情報の中身が見られたというおそれはないとのこと。

今のところ、この読み取られた情報が悪用された形跡はないものの、用心のため、Name.comではパスワードの全リセットを行うことを決定し、全ユーザに対してお知らせをメール送付しています。

しかし、いきなりのメールだったため、本当にName.comのものかどうかを訝しむユーザがTwitterの公式アカウントに問い合わせる事態も発生。

メールでは不正アクセスが行われた可能性についての説明を行った上で、「下記リンクをクリックして、パスワードをリセットして設定し直してください」とパスワードリセットをするように促していますが、ネットのことに慣れたユーザーでも、新手の詐欺だと思って見逃してしまう可能性は高そう。Name.comの対応自体は素早く、問題のないものだとは思うのですが……。