GoogleやYahoo!を狙うDNS汚染攻撃発生、ルーマニアのサイトで被害

GoogleやYahoo!のルーマニアのWebサイトを閲覧しようとすると、ハッカーの犯行声明サイトにリダイレクトされる状態になっていた。

[鈴木聖子，ITmedia]

誘導先の犯行予告サイト（Kasperskyより）

　GoogleやYahoo!といった大手のルーマニアのWebサイトのDNSが乗っ取られ、ユーザーが別のWebサイトにリダイレクトされる問題が発生した。ロシアのセキュリティ企業Kaspersky Labなどの各社が11月29日のブログで伝えた。

　それによると、被害に遭ったのはgoogle.ro、yahoo.ro、microsoft.ro、paypal.ro、それにKaspersky自身のkaspersky.roなどのドメイン。ユーザーがこれらのサイトを閲覧しようとすると、「アルジェリアのハッカー」を名乗る犯行声明サイトにリダイレクトされる状態になっていた。

　Kasperskyが調べたところ、何者かがDNSポイズニング攻撃を仕掛けてこれらのサイトのDNS情報を書き換え、オランダのIPアドレスに誘導していたことが判明した。ルーマニアのトップレベルドメイン登録事業者「RoTLD」が攻撃された可能性が高いという。

　今回のリダイレクト先は単なる犯行声明サイトだったが、今後の犯行を予告するような「To Be Continued」（続く）という一文もあり、Kasperskyは「もしリダイレクト先がフィッシング詐欺ページだったとしたら、もっと深刻な事態になっていたかもしれない」と指摘している。

　Googleなどは既に対処を済ませ、不正なリダイレクトは解消されているという。