New York Times、Twitter ドメインのハイジャック犯は「堂々と正面から」やってきた～「シリア電子軍」が犯行声明を発表、レジストラは媒介者として非難される（The Register）

DNS レコードを変更することによって、攻撃者たちは潜在的にセンシティブなウェブトラフィックを悪意あるシステムへと先導し（HTTPS の利用が不可欠となる理由はここにある）、大混乱を引き起こすことができる。

国際 TheRegister

27 views

2013.9.4 Wed 8:30

【更新】　ハクティビスト集団のシリア電子軍（SEA）が――あるいは、その名前を利用した何者かが―― Twitter.co.uk、NYTimes.com、HuffingtonPost.co.uk のウェブアドレスのハイジャックに関する犯行声明を発表した。

SEA が掌握したと主張しているドメイン名の多くは、この記事の執筆時点で、それぞれの持ち主の管理下に戻っている。いくつかのケースにおいては、ドメインの連絡先に関する詳細情報が変更されただけであった。

しかし、NYTimes.com と Twitter.co.uk の記録は、SEA に操作されたネームサーバのアドレスを指していた：それは悪党たちが、Twitter の利用者たちと NYT オンラインの読者たちを、ハッカーの選択した任意のサイトへと効果的にリダイレクトさせるものだ…

※本記事は有料版メールマガジンに全文を掲載しました

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

New York Times、Twitter ドメインのハイジャック犯は「堂々と正面から」やってきた～「シリア電子軍」が犯行声明を発表、レジストラは媒介者として非難される（The Register）

関連記事

ハッカー「さあアジアのみんな、自分の Dropbox を見てごらんよ…見てみろって」～The New York Times をハッキングしたチームが 10 か国の地域協力機構を狙っていると研究者たちが主張（The Register）

The Onion の技術者が語る：シリア電子軍が我々の Twitter をハッキングした手口は、ここで読めます～新しいパスワードは「OnionMan77」（The Register）

Anonymous がハクティビストたちの争いで平和の使者に～ボルネオ島を巡るマレーシア VS フィリピンのオンライン紛争を、Anonymous が仲裁（The Register）

Aaron Swartz の死後、Anonymous が MIT のサイトを乗っ取り～起訴されたネット活動家の自殺をうけ、法改革を要求（The Register）

特集

アクセスランキング

マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

東京精密の米国グループ会社にランサムウェア攻撃

未承認端末の検出・即時遮断製品と「Firebox」を連携（ウォッチガード、SecuLynx）

【新技術レポート】標的型メール攻撃に対する新しい防御のしくみ－富士通社員10万人が使う誤送信ソリューションを拡張