New York Times、Twitter ドメインのハイジャック犯は「堂々と正面から」やってきた~「シリア電子軍」が犯行声明を発表、レジストラは媒介者として非難される(The Register) | ScanNetSecurity
2019.11.17(日)

New York Times、Twitter ドメインのハイジャック犯は「堂々と正面から」やってきた~「シリア電子軍」が犯行声明を発表、レジストラは媒介者として非難される(The Register)

DNS レコードを変更することによって、攻撃者たちは潜在的にセンシティブなウェブトラフィックを悪意あるシステムへと先導し(HTTPS の利用が不可欠となる理由はここにある)、大混乱を引き起こすことができる。

国際 TheRegister
【更新】 ハクティビスト集団のシリア電子軍(SEA)が――あるいは、その名前を利用した何者かが―― Twitter.co.uk、NYTimes.com、HuffingtonPost.co.uk のウェブアドレスのハイジャックに関する犯行声明を発表した。

SEA が掌握したと主張しているドメイン名の多くは、この記事の執筆時点で、それぞれの持ち主の管理下に戻っている。いくつかのケースにおいては、ドメインの連絡先に関する詳細情報が変更されただけであった。

しかし、NYTimes.com と Twitter.co.uk の記録は、SEA に操作されたネームサーバのアドレスを指していた:それは悪党たちが、Twitter の利用者たちと NYT オンラインの読者たちを、ハッカーの選択した任意のサイトへと効果的にリダイレクトさせるものだ…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×