インターネットのドメイン管理組織ICANNとIANAの公式サイトのドメインが乗っ取られる事件が起きた。SANS Internet Storm CenterやWebsenseなどのセキュリティ各社が伝えた。
ドメインを乗っ取ったのは「NetDevilz」を名乗るトルコの組織。被害に遭ったICANNとIANAのサイトをユーザーが訪れると、別のサイトにリダイレクトされる状態になっていた。
リダイレクト先のサイトには、「You think that you control the domains but you don’t! Everybody knows wrong. We control the domains including ICANN! Don’t you believe us? haha :) (Lovable Turkish hackers group)”」(ドメインをコントロールしているのは自分たちだと思っているだろうが、そうではない。みんな間違っている。ICANNを含むドメインをコントロールしているのはわれわれだ。信じないのか?)などのメッセージが残されていた。
ICANNは間もなく問題を修正し、リダイレクトを解除したが、どのような手口でDNSエントリが書き換えられたのかは不明。Websenseによれば、マルウェアや脆弱性悪用コードが仕掛けられた様子はないという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR