海外における個人情報流出事件とその対応 第187回 警戒が必要 金融機関Webサイトのハイジャック (2)信頼性を疑いにくい金融機関のリダイレクト
●同じ会社が管理するドメインでハイジャック
国際
海外情報
ドメイン名のハイジャックはこれまでにも報告されていて、珍しいことではない。CheckFreeの事件が明らかになる7カ月前の2008年5月にも、やはりNetwork Solutionsがドメイン登録を行っていたComcastのドメイン名が、夜間3時間にわたりハイジャックされている。
Comcastは米国最大のケーブルテレビの会社で、かつインターネットサービスのプロバイダ(ISP)、電話会社だ。2008年中にはISPとしてAT&Tを凌ぐことになると言われていた。
ドメインのハイジャックにより、ComcastのWebメールなどのサービスを利用しようと、同社サイトwww.comcast.netにアクセスすると、偽サイトにリダイレクトされてしまうという状況が発生した。CheckFreeのように空白ページにリダイレクトされるのではなく、ページには"KRYOGENIKS Defiant and EBK RoXed COMCAST. sHouTz To VIRUS Warlock elul21 coll1er seven." と表示されていた。状況は2時間ほどで解決したと発表されているが、一部ユーザは6時間も、自分のe-mailアカウントにアクセスできなかったという。
その後の捜査で、Comcastのページをリダイレクトされるように変更したのは、"Defiant" と "EBK" というハンドル名を使っていた19歳と18歳の青年だと分かった。2人はNetwork Solutionsのシステムの欠点を利用し、Comcastのドメイン管理ができるようにした。
そして、Network Solutionsの技術部門に連絡をして、アカウントをハイジャックしたことを伝えたというが、いたずらと思ったのか、電話に応えた担当者に無視されてしまった。この反応に怒ったEBKがComcastのサイトを自分たちのサーバへとリダイレクトしたらしい。他にも、Comcastという企業自体に不満があったと、メディアのインタビューに答えている。
ドメインを管理する企業の一部はこのような事件に、比較的迅速に対応して、すぐに修正する。ただし、責任については、通常は自分たちの過失であることを認めないと文書で定めている。Comcastの事件では、Network Solutionsの対応に問題がなかったか疑問は残るが、基本的には責任は問われない。
●危険な金融機関Webサイトの書き換え
Webサイトのリダイレクトで最も危険なのは、金融機関のホームページに関するものだろう。2006年3月には、Webサイトのホスティングなどを行うElectroNetがハッキングを受け、サービスを利用していたフロリダ州の金融機関のWebサイトが、リダイレクトされるようになっていた。
ユーザが送られた先は、一見その金融機関のWebサイトに似ているが、実は偽物だった。そしてユーザが入力するパスワードやクレジットカード番号、PIN番号などの重要な個人情報を不正に獲得して、そのユーザのアカウントをコントロールしてしまった。
金融機関側が事態に気付いたのは、リダイレクトされてから約90分後のことだった。また、被害を受けたのは、Premier Bank、Wakulla Bank、Capital City Bankの3行で、全て比較的小規模の地域銀行だ。
続いて6月には同様にWebサイトのデザインやホスティングを行うGoldleaf Technologiesがサーバをハッキングされ、300を超えるホームページがリダイレクトされた。Goldleaf Technologiesは金融機関に対して、Webをはじめとするマーケティングサービス、ソフトウェアを提供するGoldleaf Financial Solutionsの関連会社だ。
問題視されたのは、リダイレクト先で、ユーザのログイン情報を不正に取得しようとしていたところだ。フィッシング詐欺の場合は、受信したe-mailのリンクなどをクリックすると、偽サイトに送られるというものだが、Webサイトのリダイレクトの場合、ユーザは正しいURLを入力しているだけに、そのサイトの信頼性を疑うことが少なく危険だ。
2007年にもWebサイトのホスティングを行う企業がハイジャックされる事件が起きている…
【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》