ニュース
» 2013年10月14日 08時00分 UPDATE

セキュリティ会社サイトが乗っ取り被害、Faxでドメイン登録業者だます?

HD・ムーア氏によれば、何者かがドメイン登録事業者に虚偽のFaxを送ってMetasploit.comのDNS設定を変更させたという。

[鈴木聖子,ITmedia]

 脆弱性検証ツール「Metasploit」を提供する米Rapid7のWebサイトが、ドメイン登録事業者のRegister.comを通じて何者かに乗っ取られ、改ざんされる被害に遭った。

 Metasploit創設者のHD・ムーア氏は米国時間の10月11日、Twitterで「Register.comにFax送信された虚偽の変更申請によってMetasploit.comが乗っ取られた。まるで1964年のハッキングのようだ」とコメントした。

 米セキュリティ機関SANS Internet Storm Center(ISC)も同日、「(Rapid7の)ドメインが一時的に乗っ取られたことを確認した」とツイートした。

 ムーア氏によると、この攻撃によってMetasploit.comのWebサイトのDNS設定が変更され、数分の間、別サイトにつながる状態になっていた。DNS設定はその後復旧され、Webサイトのセキュリティ対策を強化して、原因などの究明に乗り出したという。同氏は「攻撃者はregister.comのどんなドメインでも変更することが可能だ」として注意を呼び掛けている。

 報道によれば、改ざんされたWebサイトには、パレスチナのハッカー集団「KDMS」の名で犯行声明が掲載されていたという。

 Rapid7はメディア各社に寄せた声明で、「Rapid7.comとMetasploit.comのDNS設定が、悪意のある第三者によって変更された。現時点でユーザーや顧客にこれ以上の影響が出るとは考えていない」と説明している。

関連キーワード

改ざん | 乗っ取り | 脆弱性


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -