ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

DNS乗っ取りで不正サイトに誘導、Microsoftなどにも影響か

» 2011年09月06日 07時46分 公開
[鈴木聖子,ITmedia]

 英国のドメイン登録業者NetNamesのシステムがサイバー攻撃を受け、同社を通じてドメインを登録しているWebサイト多数が不正サイトにリダイレクトされる事件が起きた。

 NetNamesは9月5日のプレスリリースで、同社を通じてドメインを登録している一部顧客のWebサイトが英国時間4日、一時的に不正なDNSサーバにリダイレクトされていたことを明らかにした。攻撃側はNetNamesのシステムにSQLインジェクション攻撃を仕掛けて顧客のアカウントに侵入。DNS情報を書き換えて正規サイトへのトラフィックを乗っ取り、「TurkGuvenligi」を名乗るハッカー集団のWebサイトに誘導していたという。

 この状態は間もなく解消され、NetNamesは今後の不正アクセスを防ぐために影響を受けたアカウントを無効にする措置を取ったという。同社は「これほど執拗かつ集中的な攻撃を完全に防ぎ切ることは誰にもできない」と弁明している。

 米セキュリティ機関SANS Internet Storm Centeはこの問題の影響を受けたWebサイトとして、英IT情報サイトのRegister、英日刊紙Telegraph、acer.com、vodafone.comなどを挙げている。

 一方、Webサイトの改ざん情報を提供しているZone-Hのリストによれば、影響を受けたWebサイトにはMicrosoftやAdobe、セキュリティ企業のF-SecureやKasperskyといった各社の傘下にあるWebサイトが含まれる。

 このうちRegisterは5日に掲載した記事の中で、同社のWebサイトのDNS記録が一時的に乗っ取られ、トルコのハッカー集団のWebサイトにリダイレクトされていたことを確認した。DNSレコードは3時間ほどで復旧されたという。ただしRegisterのWebサイトが改ざんされたわけではなく、同社のシステムに不正侵入しようとする動きもなかったと強調している。

関連キーワード

DNS | 不正 | 改ざん | ドメイン登録 | 悪質サイト


Copyright © ITmedia, Inc. All Rights Reserved.