「ISC.org」がハッキングの被害に：同サイトを訪問したユーザーはマルウェアのスキャンを～「BIND や DHCP のコードには問題なし」（The Register）

そのサイトを訪問する人々は、ウェブの舞台裏でソフトウェアやハードウェアのエンジニアリングに携わっている可能性が高い。彼らをマルウェアで侵害すれば、攻撃者は貴重なシステムや、おそらくは「それを破壊するツール」へのアクセスを得られる。

国際 TheRegister

25 views

2015.1.21 Wed 8:30

BIND DNS サーバや ISC DHCP ツールを開発した「Internet Systems Consortium」のウェブサイトがハッキングされた。

そのウェブサイトは「ネット市民へ攻撃の警告をする代替ページ」に置き換えられていた。そこには訪問者を感染させるためのブービートラップが悪党たちによって仕掛けられていたので、最近 ISC.org を閲覧した全てのユーザーは、自身の PC がマルウェアに感染していないか確認するよう促されている。

ISC.org は WordPress を利用してウェブページを提供している。「CMS」「プラグインの一つ」「サポートファイル」のいずれかが悪用されたことで、そのウェブサーバは侵害されたようだ。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

「ISC.org」がハッキングの被害に：同サイトを訪問したユーザーはマルウェアのスキャンを～「BIND や DHCP のコードには問題なし」（The Register）

関連記事

ハッカーのジハード：イスラム教徒のスクリプトキディが Anonymous と衝突～改ざんの十字砲火でオープンソースの Notepad++ が巻き添えに（The Register）

ICANN が語る：我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」～しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる（The Register）

PCI Council は何をすべきか、あなたの意見が求められている～PCI DSS の導入について、どうお考えでしょう？（The Register）

Google、同社の DNS サービスに対するトルコの ISP の「妨害」を確認～政府の Twitter 禁止令が Google のパブリックサーバを阻む（The Register）

特集

アクセスランキング

北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表関係役員らの処分も

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

国家サイバー統括室、高度化する AI をふまえ「Project YATA-Shield」始動

関連記事

ハッカーのジハード：イスラム教徒のスクリプトキディが Anonymous と衝突～改ざんの十字砲火でオープンソースの Notepad++ が巻き添えに（The Register）

ICANN が語る：我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」～しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる（The Register）

PCI Council は何をすべきか、あなたの意見が求められている～PCI DSS の導入について、どうお考えでしょう？（The Register）

Google、同社の DNS サービスに対するトルコの ISP の「妨害」を確認～政府の Twitter 禁止令が Google のパブリックサーバを阻む（The Register）

特集

アクセスランキング

北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

国家サイバー統括室、高度化する AI をふまえ「Project YATA-Shield」始動

阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表関係役員らの処分も