今週末開催されるF1 マレーシアGP公式サイトのDNS情報を何者かがを操作した。
F1世界選手権マレーシアGPの公式サイトが開幕直前になって改ざんされた。セキュリティ企業のF-Secureが3月20日のブログで伝えている。
F-SecureのエンジニアがマレーシアGP公式サイトにアクセスしようとして、「Hijack by CuciOtak」の文字と洗剤の画像が表示されているのを見つけた。ただ、Webサーバ自体は影響を受けていないとみられ、IPアドレスで同サイトにアクセスすると正常な内容が表示された。
F-Secureで調べたところ、GP公式サイトのドメイン「Malaysiangp.com.my」のDNS情報が操作されていたことが判明。Malaysiangp.com.myのサイトはプロバイダー5社のネームサーバを使って運営されているが、その中の一部が、改ざんされたサイトにトラフィックを誘導していた。
攻撃側はDNS管理システムのパスワードを推定したか、ソーシャルエンジニアリングの手口を使ってプロバイダーにDNSのIPアドレスを変更させたとみられる。
改ざんされたのはトップページのみで、エクスプロイトやマルウェアは仕掛けられていないという。現在、「Malaysiangp.com.my」のドメイン名ではアクセスできなくなっている。
(編注:その後、日本時間21日午後より通常通りアクセスできるようになっています。)
Copyright © ITmedia, Inc. All Rights Reserved.