国内大手サイトでハッキング?報告相次ぐ 「シリア電子軍」か 世界的に影響
毎日新聞など国内の複数の大手企業サイトで11月27日夜、アクセスすると「シリア電子軍」のものと思われる画像に飛ばされるとの報告が相次いだ。海外の大手報道機関サイトでも同様の報告がある。
国内の複数の大手企業サイトで11月27日夜、アクセスすると「シリア電子軍」(Syrian Electronic Army)のものと思われる画像に飛ばされるとの報告が相次いだ。世界各国の大手報道機関サイトでも同様の報告があり、シリア電子軍を名乗るTwitterアカウントが犯行声明と見られる投稿をツイートしているが、関連は不明だ。
Twitterなどでは27日夜、毎日新聞やSo-net、ロジクールなどのサイトにアクセスすると「シリア電子軍にハッキングされた」というポップアップメッセージが表れ、「OK」を押すとシリア電子軍のマークと思われる画像が表示されるという報告が相次いだ。ITmedia編集部でもこのうち1つのサイトで報告通りのことが起きるのを確認した。
これらのサイトでは28日午前1時時点で告知などは掲載されていない。原因や影響が不明のため、これらのサイトへのアクセスには注意が必要だ。
海外でも米Chicago Tribuneや米CNBC、英Guardian、英Independent、イタリアRepubbilicaなど複数の大手報道機関のWebサイトで同様の報告が相次いだ。
シリア電子軍を名乗るTwitterアカウントは日本時間の27日午後10時過ぎの投稿で、「GIGYA.COM」というサイトのドメイン登録情報ページにアクセスしたことをほのめかすスクリーンショットにシリア電子軍のロゴを重ねた画像を投稿した。GIGYA.COMはオウンドメディアをソーシャル化するプラットフォームサービスを運営しているドメインで、同サービスは国内企業でも導入事例があり、毎日新聞も導入しているという。
CNBCの報道によると、GIGYA.COMはこれまでハッキングの対象になってきたことを認めているという。今回の事件がGIGYA.COMの情報を書き換えられるなどしたことが原因になっている可能性があるが、詳細は不明だ。
CNBCはセキュリティ関係者の話として、ハッキングは米国の感謝祭(27日)に合わせて行われ、ハッカーのスキルを誇示するためのものという見方を示している。
シリア電子軍はこれまで、各国のメディアや政府機関を狙ったサイバー攻撃を仕掛けている。
関連記事
- 「シリア電子軍」のWebハッキング、Gigyaのドメイン情報改ざんが原因
ドメイン登録業者がハッキングされ、大手サイトにソーシャル化プラットフォームを提供する米GigyaのWHOIS情報が書き換えられていたことが分かった。 - Twitterの10月25日のダウン、シリア電子軍とは恐らく無関係
Twitterが日本時間の10月25日に約1時間ダウンした。昨年8月の記事を引用して「原因はシリア電子軍による攻撃」というツイートが拡散したが、今回はシリア電子軍からの犯行声明は出ていない。 - 「シリア電子軍」によるWebサイトダウン、発端はドメイン登録事業者への攻撃
New York TimesやTwitterなど被害に遭ったWebサイトはいずれも、同じレジストラを通じてドメインを登録していた。 - Twitterがダウン 「シリア電子軍」が犯行声明をツイート
シリアのアサド政権による化学兵器使用疑惑が高まる中、シリア政府系ハッカー集団「Syrian Electronic Army」がTwitterをダウンさせたという犯行声明をツイートした。 - Washington PostやCNNにサイバー攻撃、「シリア電子軍」が犯行声明
Washington Postは一部記事が別サイトにリダイレクトされる被害に遭った。編集局員に対して高度なフィッシング攻撃が仕掛けられたという。 - 米公共ラジオ局NPR、サイトとTwitterが改ざん被害
米公共ラジオ局のサイトやTwitterアカウントが、「Syrian Electronic Army」を名乗るグループによって改ざんされた。
Copyright © ITmedia, Inc. All Rights Reserved.