New York Times、Twitter ドメインのハイジャック犯は「堂々と正面から」やってきた~「シリア電子軍」が犯行声明を発表、レジストラは媒介者として非難される(The Register) | ScanNetSecurity
2021.06.20(日)

New York Times、Twitter ドメインのハイジャック犯は「堂々と正面から」やってきた~「シリア電子軍」が犯行声明を発表、レジストラは媒介者として非難される(The Register)

DNS レコードを変更することによって、攻撃者たちは潜在的にセンシティブなウェブトラフィックを悪意あるシステムへと先導し(HTTPS の利用が不可欠となる理由はここにある)、大混乱を引き起こすことができる。

国際 TheRegister
【更新】 ハクティビスト集団のシリア電子軍(SEA)が――あるいは、その名前を利用した何者かが―― Twitter.co.uk、NYTimes.com、HuffingtonPost.co.uk のウェブアドレスのハイジャックに関する犯行声明を発表した。

SEA が掌握したと主張しているドメイン名の多くは、この記事の執筆時点で、それぞれの持ち主の管理下に戻っている。いくつかのケースにおいては、ドメインの連絡先に関する詳細情報が変更されただけであった。

しかし、NYTimes.com と Twitter.co.uk の記録は、SEA に操作されたネームサーバのアドレスを指していた:それは悪党たちが、Twitter の利用者たちと NYT オンラインの読者たちを、ハッカーの選択した任意のサイトへと効果的にリダイレクトさせるものだ…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×