F1グランプリの公式サイトが改ざん

[ITmedia]

　F1世界選手権マレーシアGPの公式サイトが開幕直前になって改ざんされた。セキュリティ企業のF-Secureが3月20日のブログで伝えている。

　F-SecureのエンジニアがマレーシアGP公式サイトにアクセスしようとして、「Hijack by CuciOtak」の文字と洗剤の画像が表示されているのを見つけた。ただ、Webサーバ自体は影響を受けていないとみられ、IPアドレスで同サイトにアクセスすると正常な内容が表示された。

DNS情報が操作されたマレーシアGP公式サイト（F-Secureのブログから）

　F-Secureで調べたところ、GP公式サイトのドメイン「Malaysiangp.com.my」のDNS情報が操作されていたことが判明。Malaysiangp.com.myのサイトはプロバイダー5社のネームサーバを使って運営されているが、その中の一部が、改ざんされたサイトにトラフィックを誘導していた。

本来の公式サイトはIPアドレスで通常表示される（開催地セパンサーキットの公式サイトから）

　攻撃側はDNS管理システムのパスワードを推定したか、ソーシャルエンジニアリングの手口を使ってプロバイダーにDNSのIPアドレスを変更させたとみられる。

　改ざんされたのはトップページのみで、エクスプロイトやマルウェアは仕掛けられていないという。現在、「Malaysiangp.com.my」のドメイン名ではアクセスできなくなっている。

　（編注：その後、日本時間21日午後より通常通りアクセスできるようになっています。）