New York Times、Twitter ドメインのハイジャック犯は「堂々と正面から」やってきた~「シリア電子軍」が犯行声明を発表、レジストラは媒介者として非難される(The Register) | ScanNetSecurity
2026.04.02(木)

New York Times、Twitter ドメインのハイジャック犯は「堂々と正面から」やってきた~「シリア電子軍」が犯行声明を発表、レジストラは媒介者として非難される(The Register)

DNS レコードを変更することによって、攻撃者たちは潜在的にセンシティブなウェブトラフィックを悪意あるシステムへと先導し(HTTPS の利用が不可欠となる理由はここにある)、大混乱を引き起こすことができる。

国際 TheRegister
27 views
facebookLINE
【更新】 ハクティビスト集団のシリア電子軍(SEA)が――あるいは、その名前を利用した何者かが―― Twitter.co.uk、NYTimes.com、HuffingtonPost.co.uk のウェブアドレスのハイジャックに関する犯行声明を発表した。

SEA が掌握したと主張しているドメイン名の多くは、この記事の執筆時点で、それぞれの持ち主の管理下に戻っている。いくつかのケースにおいては、ドメインの連絡先に関する詳細情報が変更されただけであった。

しかし、NYTimes.com と Twitter.co.uk の記録は、SEA に操作されたネームサーバのアドレスを指していた:それは悪党たちが、Twitter の利用者たちと NYT オンラインの読者たちを、ハッカーの選択した任意のサイトへと効果的にリダイレクトさせるものだ…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. ユーザのパスワード悪用による不正アクセスから ActiveDirectory を含むサーバが暗号化

    ユーザのパスワード悪用による不正アクセスから ActiveDirectory を含むサーバが暗号化

  2. 福岡教育大学で Google グループのアクセス権限設定不備、計 142 名の個人情報が閲覧可能な状態に

    福岡教育大学で Google グループのアクセス権限設定不備、計 142 名の個人情報が閲覧可能な状態に

  3. 20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

    20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

  4. GSX、AI セキュリティ人材育成認定資格講座を提供

    GSX、AI セキュリティ人材育成認定資格講座を提供

  5. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP