トルコの攻撃グループが英ドメイン名業者に侵入、顧客サイトをリダイレクト


 英国のドメイン名登録業者NetNamesは5日、同社のシステムが不正に書き換えられ、NetNamesを通じてドメイン名を取得した顧客のウェブサイトが別のサイトにリダイレクトされていたことを明らかにした。

 米SANS Internet Storm Centerは、この攻撃により「ups.com」「theregister.co.uk」「acer.com」「telegraph.co.uk」「betfair.com」「vodafone.com」「nationalgeographic.com」など多数のサイトが影響を受けたと説明。英Registerでは、英国時間4日夜に自社のサイトがトルコのハッカーグループのサイトにリダイレクトされたが、3時間ほどで正常に復元され、自社のサイトが改ざんや侵入を受けたわけではないとしている。

 また、改ざんサイトの情報を収集しているサイト「Zone-H」のレポートを引用し、攻撃者はSQLインジェクションを使用してNetNamesのシステムに侵入したようだと説明。Zone-Hのリストによれば、これまでも多数のサイトがこのハッカーグループのサイトにリダイレクトされており、2010年11月にはデンマークのセキュリティ企業Secuniaのウェブサイトがリダイレクトされる事態が発生していた。

 NetNamesでは、「こうした継続的かつ集中的な悪意のある攻撃を完全に防ぐことは誰にもできない」としながらも、堅牢で保護されたサービスを提供するためシステムの再検討を行うとしている。


関連情報


(三柳 英樹)

2011/9/6 17:51