Profile picture of Yoichiro Takehora (竹洞 陽一郎) | 株式会社Spelldata

Yoichiro Takehora (竹洞 陽一郎) | 株式会社Spelldata

@takehora

Published: April 3, 2025
3
39
253

山形銀行さんのDMARCは、p=noneでした。 p=noneのドメインは次々と攻撃を受けています。金融機関は、以下の項目を確認しましょう。 ・p=rejectにしているか? ・SPFはSPFマクロでMTAを隠蔽化しているか? ・DNSSECを設定しているか? ・WebのオリジンサーバをCDNで隠蔽化しているか? ・外部から調査できる脆弱性診断ツールで対応漏れはないか? ・BIMIを実装しているか? https://www.nikkei.com/paper/a...

Image in tweet by Yoichiro Takehora (竹洞 陽一郎) | 株式会社Spelldata

DNSも自社のMasterは、Hidden Masterにしてしまい、外部用にIP Anycast対応の高速なManaged DNSを使うというのも手です。

HTTP Observatoryでの山形銀行さんの結果。 こういうのは、全部、対応しましょう。 Web制作会社さんは、CSPを面倒がって実装してないところが多いですが、かなりまずいですよ。 https://developer.mozilla.org/...

Image in tweet by Yoichiro Takehora (竹洞 陽一郎) | 株式会社Spelldata

Share this thread

Read on Twitter

View original thread

Navigate thread

1/3