オンライン犯罪者は、決済処理業者 CheckFree のドメインネームシステム (DNS) レコードを乗っ取り、一時的にサイト訪問者を自分のサーバーにリダイレクトしました。
ネットワーク・ソリューションズの広報担当者スーザン・ウェイド氏によると、サイトは火曜日の東部時間午前0時30分頃にリダイレクトされた。誰かがCheckFreeのネットワーク・ソリューションズ・アカウントにログインし、ドメインのDNS設定を変更したためだ。「誰かが顧客のログイン情報を入手したようです」とウェイド氏は述べた。「どのようにしてアクセスできたのかは分かりません」
ドメインの DNS 設定を変更することで、犯罪者はインターネット トラフィックを自分のサーバーにリダイレクトすることができました。
ウェイド氏によると、CheckFreeは午前5時頃にアカウントの制御を取り戻し、設定を修正したという。
CheckFreeは声明で、午前10時10分までに不正サイトのインターネットサービスプロバイダーが「CheckFree以外のサイトを隔離し、加入者が接続できないようにした」と述べた。
CheckFreeによれば、サイトが活動している間、被害者のコンピュータに悪質なソフトウェアをインストールしようとしていたという。
「今回のインシデント発生時、CheckFree以外のサイトにリダイレクトされた場合、ユーザーは空白ページを目にしたはずです。最新のセキュリティソフトウェアをご利用のユーザーであれば、マルウェアのダウンロード試行があったことを示すメッセージを受け取った可能性が高いでしょう」と同社は述べています。「ユーザーのウイルス対策ソフトウェアが最新版でなかったり、ウイルス対策ソフトウェアがインストールされていなかったりした場合は、マルウェアソフトウェアのダウンロードの標的となった可能性があります。」
CheckFreeによると、この攻撃はAdobe AcrobatとAdobe Readerの欠陥を狙ったものだった。
CheckFree は、顧客に対し、ウイルス対策ソフトウェアと、PDF ファイルの表示に使用する Adobe Reader の最新アップデートをダウンロードするようアドバイスしています。
CheckFreeは米国内に約1万2000の拠点を持ち、顧客は来店して請求書を直接支払うことができます。公共料金、クレジットカード、携帯電話などのサービスの支払いに対応しています。また、同社のウェブサイトからも請求書の支払いが可能です。
Network Solutionsのアカウント認証情報がウェブサイトの乗っ取りに利用されたのは今回が初めてではない。5月には、ハッカーが同様の手法を用いてComcast.netを数時間にわたってオフラインにしていた。
CheckFree のハッキングに関するニュースは、読者が Web サイトの問題に気づいた後、Register 紙で初めて報じられました。
