Ciscoの「Cloud Web Security」、ドメイン乗っ取りの被害に

「Cloud Web Security」の提供に使われている「scansafe.net」のDNS情報が一時的に乗っ取られ、マルウェアサイトのIPアドレスに書き換えられていたという。

» 2015年11月13日 07時52分 公開
[鈴木聖子ITmedia]

 米セキュリティ機関のSANS Internet Storm Centerは11月12日、Ciscoのクラウドセキュリティ製品「Cloud Web Security」の提供に使われている重要ドメインが同日、一時的に乗っ取られたとの情報が入ったと伝えた。

CiscoのCloud Web Security

 SANSによると、「scansafe.net」のDNS情報が一時的に乗っ取られ、「208.91.197.132」というIPアドレスのWebサイトにつながる状態になっていた。VirusTotalなどによれば、同サイトはマルウェアに感染させる目的で使われる悪質サイトとして有名だという。

 問題は既に解決されたものの、DNSのキャッシュがクリアされるまでには一定の時間がかかることから、顧客に対してはFQDN(完全修飾ドメイン名)ではなくIPアドレスを使って同サイトにアクセスするよう呼び掛けを行っているという。

SANSのアドバイス

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ