ニュース
» 2015年11月13日 07時52分 UPDATE

Ciscoの「Cloud Web Security」、ドメイン乗っ取りの被害に

「Cloud Web Security」の提供に使われている「scansafe.net」のDNS情報が一時的に乗っ取られ、マルウェアサイトのIPアドレスに書き換えられていたという。

[鈴木聖子,ITmedia]

 米セキュリティ機関のSANS Internet Storm Centerは11月12日、Ciscoのクラウドセキュリティ製品「Cloud Web Security」の提供に使われている重要ドメインが同日、一時的に乗っ取られたとの情報が入ったと伝えた。

snaacis002.jpg CiscoのCloud Web Security

 SANSによると、「scansafe.net」のDNS情報が一時的に乗っ取られ、「208.91.197.132」というIPアドレスのWebサイトにつながる状態になっていた。VirusTotalなどによれば、同サイトはマルウェアに感染させる目的で使われる悪質サイトとして有名だという。

 問題は既に解決されたものの、DNSのキャッシュがクリアされるまでには一定の時間がかかることから、顧客に対してはFQDN(完全修飾ドメイン名)ではなくIPアドレスを使って同サイトにアクセスするよう呼び掛けを行っているという。

snaacis001.jpg SANSのアドバイス

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -