国内大手サイトでハッキング？報告相次ぐ 「シリア電子軍」か 世界的に影響

毎日新聞など国内の複数の大手企業サイトで11月27日夜、アクセスすると「シリア電子軍」のものと思われる画像に飛ばされるとの報告が相次いだ。海外の大手報道機関サイトでも同様の報告がある。

[ITmedia]

　国内の複数の大手企業サイトで11月27日夜、アクセスすると「シリア電子軍」（Syrian Electronic Army）のものと思われる画像に飛ばされるとの報告が相次いだ。世界各国の大手報道機関サイトでも同様の報告があり、シリア電子軍を名乗るTwitterアカウントが犯行声明と見られる投稿をツイートしているが、関連は不明だ。

追記

その後、各社が採用しているサービスのWHOIS情報が何者かに書き換えられたことが原因と判明。→詳細記事

　Twitterなどでは27日夜、毎日新聞やSo-net、ロジクールなどのサイトにアクセスすると「シリア電子軍にハッキングされた」というポップアップメッセージが表れ、「OK」を押すとシリア電子軍のマークと思われる画像が表示されるという報告が相次いだ。ITmedia編集部でもこのうち1つのサイトで報告通りのことが起きるのを確認した。

サイトにアクセスするとメッセージが表示される

「OK」を押すと、imgur.comの画像にリダイレクトされる

　これらのサイトでは28日午前1時時点で告知などは掲載されていない。原因や影響が不明のため、これらのサイトへのアクセスには注意が必要だ。

　海外でも米Chicago Tribuneや米CNBC、英Guardian、英Independent、イタリアRepubbilicaなど複数の大手報道機関のWebサイトで同様の報告が相次いだ。

　シリア電子軍を名乗るTwitterアカウントは日本時間の27日午後10時過ぎの投稿で、「GIGYA.COM」というサイトのドメイン登録情報ページにアクセスしたことをほのめかすスクリーンショットにシリア電子軍のロゴを重ねた画像を投稿した。GIGYA.COMはオウンドメディアをソーシャル化するプラットフォームサービスを運営しているドメインで、同サービスは国内企業でも導入事例があり、毎日新聞も導入しているという。

シリア電子軍を名乗るTwitterアカウントが「GIGYA.COM」のドメイン登録情報ページをツイート

　CNBCの報道によると、GIGYA.COMはこれまでハッキングの対象になってきたことを認めているという。今回の事件がGIGYA.COMの情報を書き換えられるなどしたことが原因になっている可能性があるが、詳細は不明だ。

　CNBCはセキュリティ関係者の話として、ハッキングは米国の感謝祭（27日）に合わせて行われ、ハッカーのスキルを誇示するためのものという見方を示している。

　シリア電子軍はこれまで、各国のメディアや政府機関を狙ったサイバー攻撃を仕掛けている。