Washington PostやCNNにサイバー攻撃、「シリア電子軍」が犯行声明

Washington Postは一部記事が別サイトにリダイレクトされる被害に遭った。編集局員に対して高度なフィッシング攻撃が仕掛けられたという。

» 2013年08月16日 07時50分 公開
[鈴木聖子,ITmedia]

 Washington Postなど米大手メディアのWebサイトが「Syrian Electronic Army」(SEA=シリア電子軍)を名乗る集団に攻撃され、Webサイトに掲載した記事がリダイレクトされるなどの被害が出た。SEAはCNNやTimes紙のサイトもハッキングしたと公言している。

 Washington Postは8月15日、「SEAが数日前に編集局員に対して高度なフィッシング攻撃を仕掛け、パスワード情報を入手した」と報告した。同日の朝、約30分にわたってWashington PostのWebサイトに掲載された一部記事がSEAのサイトにリダイレクトされる状態になっていたという。記者の個人的なTwitterアカウントも乗っ取られ、SEAのツイート投稿に利用された。

 SEAは同日、Twitterに「Outbrainのハッキングによって、Time、CNN、Washington PostのWebサイトをまとめてハッキングした」とする犯行声明を掲載した。

 Outbrainは、Washington PostやCNNなどの大手サイトが使っているレコメンデーションサービス。同社はSEAのソーシャルエンジニアリング攻撃の被害に遭ってサービスをダウンさせたことを明らかにした。

 Outbrainによれば、8月14日に同社CEOの名をかたるフィッシング詐欺メールが全従業員に送信されたという。攻撃者はこのメールを通じてログイン情報を入手し、同社のシステムに侵入。CNNなどのWebサイト向けのOutbrain管理パネルを操作したとみられる。

 なお、この事件について報じたCNNの記事では、CNNのWebサイトは直接的な侵入を受けていないという広報のコメントを紹介している。

 また、New York Timesのサイトは8月14日に2時間ほどダウンするトラブルに見舞われたが、同紙の記事によれば、これは定期的なメンテナンスによって障害が発生したもので、サイバー攻撃に起因するものではないという。

 SEAはこれまでにも、各国のメディアや政府機関を狙ったサイバー攻撃を相次いで仕掛けており、英BBCや米AP通信などの大手各社がTwitterアカウント乗っ取りなどの被害に遭っている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ