セキュリティ会社サイトが乗っ取り被害、Faxでドメイン登録業者だます？

HD・ムーア氏によれば、何者かがドメイン登録事業者に虚偽のFaxを送ってMetasploit.comのDNS設定を変更させたという。

[鈴木聖子，ITmedia]

　脆弱性検証ツール「Metasploit」を提供する米Rapid7のWebサイトが、ドメイン登録事業者のRegister.comを通じて何者かに乗っ取られ、改ざんされる被害に遭った。

　Metasploit創設者のHD・ムーア氏は米国時間の10月11日、Twitterで「Register.comにFax送信された虚偽の変更申請によってMetasploit.comが乗っ取られた。まるで1964年のハッキングのようだ」とコメントした。

　米セキュリティ機関SANS Internet Storm Center（ISC）も同日、「（Rapid7の）ドメインが一時的に乗っ取られたことを確認した」とツイートした。

　ムーア氏によると、この攻撃によってMetasploit.comのWebサイトのDNS設定が変更され、数分の間、別サイトにつながる状態になっていた。DNS設定はその後復旧され、Webサイトのセキュリティ対策を強化して、原因などの究明に乗り出したという。同氏は「攻撃者はregister.comのどんなドメインでも変更することが可能だ」として注意を呼び掛けている。

　報道によれば、改ざんされたWebサイトには、パレスチナのハッカー集団「KDMS」の名で犯行声明が掲載されていたという。

　Rapid7はメディア各社に寄せた声明で、「Rapid7.comとMetasploit.comのDNS設定が、悪意のある第三者によって変更された。現時点でユーザーや顧客にこれ以上の影響が出るとは考えていない」と説明している。