【ブルアカ】ブルーアーカイブ -Blue Archive- ぷにぷに ☆10068

205 ：名無しの先生@アフィ転載禁止【レベル:362】 (ﾌﾟｯﾁｮｲ IaDW-2cVi)：2025/09/01(月) 10:33:18.27 ID:8t+FpkoE

AIに聞いたけど結局どういう手法でCDNを攻撃したのかはわからんかったにょ

3. 想定される手口
• TLSが適切に保護されていなかった
• CDN配信がHTTPだった、またはHTTPSでも証明書の検証（ピンニング）がされていなかった。
• DNSの改ざんを利用したMITM
• ユーザーが「本物のCDNに見える偽CDN」に誘導され、改ざん済みの設定ファイルを受け取った。
• CDNとオリジンサーバー間の通信が暗号化されていなかった
• 攻撃者がCDNとオリジンの間に入り込み、キャッシュされるファイルを差し替えた。