「ISC.org」がハッキングの被害に：同サイトを訪問したユーザーはマルウェアのスキャンを～「BIND や DHCP のコードには問題なし」（The Register）

そのサイトを訪問する人々は、ウェブの舞台裏でソフトウェアやハードウェアのエンジニアリングに携わっている可能性が高い。彼らをマルウェアで侵害すれば、攻撃者は貴重なシステムや、おそらくは「それを破壊するツール」へのアクセスを得られる。

国際 TheRegister

25 views

2015.1.21 Wed 8:30

BIND DNS サーバや ISC DHCP ツールを開発した「Internet Systems Consortium」のウェブサイトがハッキングされた。

そのウェブサイトは「ネット市民へ攻撃の警告をする代替ページ」に置き換えられていた。そこには訪問者を感染させるためのブービートラップが悪党たちによって仕掛けられていたので、最近 ISC.org を閲覧した全てのユーザーは、自身の PC がマルウェアに感染していないか確認するよう促されている。

ISC.org は WordPress を利用してウェブページを提供している。「CMS」「プラグインの一つ」「サポートファイル」のいずれかが悪用されたことで、そのウェブサーバは侵害されたようだ。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

「ISC.org」がハッキングの被害に：同サイトを訪問したユーザーはマルウェアのスキャンを～「BIND や DHCP のコードには問題なし」（The Register）

関連記事

ハッカーのジハード：イスラム教徒のスクリプトキディが Anonymous と衝突～改ざんの十字砲火でオープンソースの Notepad++ が巻き添えに（The Register）

ICANN が語る：我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」～しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる（The Register）

PCI Council は何をすべきか、あなたの意見が求められている～PCI DSS の導入について、どうお考えでしょう？（The Register）

Google、同社の DNS サービスに対するトルコの ISP の「妨害」を確認～政府の Twitter 禁止令が Google のパブリックサーバを阻む（The Register）

特集

アクセスランキング

通行中の市民がごみステーションで生活保護受給者の申請書を発見

Amazon 人材流出ついに AWS をダウンさせる

15 億円の身代金要求した疑いセキュリティ企業の社員が自らランサムウェア仕掛けたか

「趣味：ハッキング」日本ハッカー協会杉浦氏が OSINT で本気を出したら～組織と個人の調査法

ソリトンシステムズ「準備はできている」～多要素認証ニーズの変化はサプライチェーンリスク対策PR

関連記事

ハッカーのジハード：イスラム教徒のスクリプトキディが Anonymous と衝突～改ざんの十字砲火でオープンソースの Notepad++ が巻き添えに（The Register）

ICANN が語る：我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」～しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる（The Register）

PCI Council は何をすべきか、あなたの意見が求められている～PCI DSS の導入について、どうお考えでしょう？（The Register）

Google、同社の DNS サービスに対するトルコの ISP の「妨害」を確認～政府の Twitter 禁止令が Google のパブリックサーバを阻む（The Register）

特集

アクセスランキング

通行中の市民がごみステーションで生活保護受給者の申請書を発見

Amazon 人材流出 ついに AWS をダウンさせる

15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

「趣味：ハッキング」日本ハッカー協会 杉浦氏が OSINT で本気を出したら ～ 組織と個人の調査法

ソリトンシステムズ「準備はできている」～多要素認証ニーズの変化はサプライチェーンリスク対策PR

Amazon 人材流出ついに AWS をダウンさせる

15 億円の身代金要求した疑いセキュリティ企業の社員が自らランサムウェア仕掛けたか

「趣味：ハッキング」日本ハッカー協会杉浦氏が OSINT で本気を出したら～組織と個人の調査法