GoogleやYahoo!のルーマニアのWebサイトを閲覧しようとすると、ハッカーの犯行声明サイトにリダイレクトされる状態になっていた。
GoogleやYahoo!といった大手のルーマニアのWebサイトのDNSが乗っ取られ、ユーザーが別のWebサイトにリダイレクトされる問題が発生した。ロシアのセキュリティ企業Kaspersky Labなどの各社が11月29日のブログで伝えた。
それによると、被害に遭ったのはgoogle.ro、yahoo.ro、microsoft.ro、paypal.ro、それにKaspersky自身のkaspersky.roなどのドメイン。ユーザーがこれらのサイトを閲覧しようとすると、「アルジェリアのハッカー」を名乗る犯行声明サイトにリダイレクトされる状態になっていた。
Kasperskyが調べたところ、何者かがDNSポイズニング攻撃を仕掛けてこれらのサイトのDNS情報を書き換え、オランダのIPアドレスに誘導していたことが判明した。ルーマニアのトップレベルドメイン登録事業者「RoTLD」が攻撃された可能性が高いという。
今回のリダイレクト先は単なる犯行声明サイトだったが、今後の犯行を予告するような「To Be Continued」(続く)という一文もあり、Kasperskyは「もしリダイレクト先がフィッシング詐欺ページだったとしたら、もっと深刻な事態になっていたかもしれない」と指摘している。
Googleなどは既に対処を済ませ、不正なリダイレクトは解消されているという。
Copyright © ITmedia, Inc. All Rights Reserved.