ニュース
» 2012年11月29日 07時43分 UPDATE

GoogleやYahoo!を狙うDNS汚染攻撃発生、ルーマニアのサイトで被害

GoogleやYahoo!のルーマニアのWebサイトを閲覧しようとすると、ハッカーの犯行声明サイトにリダイレクトされる状態になっていた。

[鈴木聖子,ITmedia]
tkkasp001.jpg 誘導先の犯行予告サイト(Kasperskyより)

 GoogleやYahoo!といった大手のルーマニアのWebサイトのDNSが乗っ取られ、ユーザーが別のWebサイトにリダイレクトされる問題が発生した。ロシアのセキュリティ企業Kaspersky Labなどの各社が11月29日のブログで伝えた。

 それによると、被害に遭ったのはgoogle.ro、yahoo.ro、microsoft.ro、paypal.ro、それにKaspersky自身のkaspersky.roなどのドメイン。ユーザーがこれらのサイトを閲覧しようとすると、「アルジェリアのハッカー」を名乗る犯行声明サイトにリダイレクトされる状態になっていた。

 Kasperskyが調べたところ、何者かがDNSポイズニング攻撃を仕掛けてこれらのサイトのDNS情報を書き換え、オランダのIPアドレスに誘導していたことが判明した。ルーマニアのトップレベルドメイン登録事業者「RoTLD」が攻撃された可能性が高いという。

 今回のリダイレクト先は単なる犯行声明サイトだったが、今後の犯行を予告するような「To Be Continued」(続く)という一文もあり、Kasperskyは「もしリダイレクト先がフィッシング詐欺ページだったとしたら、もっと深刻な事態になっていたかもしれない」と指摘している。

 Googleなどは既に対処を済ませ、不正なリダイレクトは解消されているという。

関連キーワード

Kaspersky | 犯行予告 | DNSポイズニング


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ