DNSののっとり事件が、1週間に2回も起こった。
今回の犯人は同じ団体で金銭目的などではないようだけど、いよいよDNSの危険性が現実化してきた。
ニュージーランドの著名なサイトのDNSレコードがハイジャックされる - Zero Day - ZDNet Japan
米国時間4月21日、「The Peace Crew」として知られるウェブサイト改変団体は、ニュージーランドの著名なウェブサイトのDNSレコードのハイジャックに成功した。Zone-Hの主張によれば、これはニュージーランドのドメインレジストラDomainz.netでSQLインジェクションが行われたためで、訪問者は有名なBill Gates氏がパイをぶつけられた写真と戦争反対のメッセージを掲載したページにリダイレクトされた。この大量ウェブサイト改変により、WindowsLive.co.nz、MSN.co.nz、Microsoft.co.nz、Hotmail.co.nzを含む、ニュージーランドの主要なMicrosoftのサイトに加え、HSBC.co.nz、Sony.co.nz、Coca-Cola.co.nz、Xerox.co.nz、Fanta.co.nz、F-Secure.co.nz、BitDefender.co.nzなどが影響を受けた。
The Peace Crewのメンバーは、Domainz.netのウェブパネルの制御を乗っ取ると、fatih1.turkguvenligi .infoとfatih2.turkguvenligi .infoをプライマリDNSサーバとして使用して、改変ページを表示し、サイト自体が攻撃を受けたように見せかけた。
そして数日のうちに、プエルトリコで同様な攻撃。
Puerto Rico sites redirected in DNS attack | Security - CNET News
An attack on the main domain name system registrar in Puerto Rico led to the local Web sites of Google, Microsoft, Yahoo, Coca-Cola, and other big companies being redirected for a few hours on Sunday to sites that were defaced, according to security firm Imperva.
はやり著名企業のサイトが転送されてしまっていたが、元の著名企業サイトはハックされていなかった。
Impervaのアミカイ・シャルマンのコメント:「こういうDNS関連の攻撃はどんどん増えていて、規模も大きくなってきている。」
「Peace Crew」が犯行声明し、SQLインジェクションでプエルトリコのドメイン登録業者に侵入したと発表。
今回は明らかに変なサイトに転送されただけだが、これで本家そっくりのサイトに転送され、フィッシングされるケースが出てくるのは想像に難くない。
って書いてあるけど、それよりメールののっとりやB2Bの成りすまし迄できてしまうわけだから恐ろしい。
Leave a comment