GMOインターネットのドメイン名取得サービス「お名前.com」が顧客に提供している管理ツール「お名前.com Navi」で、第三者が顧客の情報を改ざんできるという脆弱性が見つかった（お名前.comによる発表）。すでにこの問題は修正されているとのことだが、この脆弱性を悪用された被害が発生している（Piyolog、Shooting!!!）。

現時点でこの脆弱性を使った攻撃を受けたことを報告しているのは、仮想通貨取引所を運営するコインチェックとbitbank（コインチェックの発表、bitbankの発表）。

いずれも不正にドメイン登録情報が書き換えられていたというもので、コインチェックについてはこの影響で2020年5月31日から6月1日までの間、顧客からのメールを第三者が不正に閲覧できる状態になっていたという（コインチェックの最終報告）。bitbankについては、取引所や顧客サポートでは今回問題となったドメインとは別のドメインを使っていたため、実害は発生していないという。

すべて読む | ITセクション | セキュリティ | インターネット | IT |

関連ストーリー：
Linux.orgのDNSがハイジャックされる 2018年12月13日
GMOのデータセンターで障害発生、複数のサービスが1日近くダウン 2016年01月18日
お名前.com、他人の名字・ドメイン名・会員IDをメルマガで誤配信 2014年12月05日
「ドメイン登録情報の不正書き換えによるドメイン名ハイジャック」が発生 2014年11月06日

Web会議サービス「Zoom」を提供しているZoom Video Communicationsもエリック・ユアンCEOが、無料ユーザーに対してはエンドツーエンド（E2E）での暗号化を提供しないと発言した（ITmedia）。FBIや地域の法執行機関に協力するためだという。

通信のエンドツーエンド暗号化に対しては、傍受が難しくなることからFBIなどがIT企業に対し採用しないよう圧力をかけており、以前米トランプ大統領が法執行機関によって解読できない暗号技術の使用を禁じることを検討していることも報じられておいた。

すべて読む | セキュリティセクション | セキュリティ | インターネット | IT | プライバシ |

関連ストーリー：
Web会議サービスZoomに対し複数の脆弱性があるとの指摘、暗号化への懸念の声も 2020年04月03日
米トランプ政権、法執行機関が解読できないエンドツーエンド暗号化を禁止することを検討 2019年07月10日
米議会でテロリストのWebサイト強制停止や暗号化通信へのアクセス権を求める動き 2015年11月20日