ネットワークソリューションズは、複数の企業のウェブサイトをリダイレクトした親パレスチナのハッキンググループによる攻撃を調査している。
Web.com が所有する Network Solutions は、ドメイン名の登録、ホスティング サービスの提供、その他の Web サイト関連の管理サービスの販売を行っています。
KDMSチームを名乗るグループがTwitterで犯行声明を出した。影響を受けたウェブサイトには、セキュリティ企業のAVGとAvira、メッセージングプラットフォームのWhatsApp、ポルノサイトのRedTube、ウェブメトリクス企業のAlexaなどが含まれていた。
Web.com の広報担当シニアディレクターのジョン・ハーブカーズマン氏は、Network Solutions 社はこの問題を認識していると語った。
「サイバー犯罪は今、蔓延しています」と彼は述べた。「私たちは、最高の人材と最高の装備を導入するために、引き続き最善を尽くしていきます。」
Avira 社は、自社のネットワークと顧客は影響を受けていないが、Network Solutions 社が管理する DNS (ドメイン ネーム システム) レコードが他のドメインを指すように変更された、いわゆる DNS ハイジャックが発生したと述べた。
「Network Solutionsに登録されているDNSレコードの管理に使用していた当社のアカウントが、偽のパスワードリセット要求を受け取り、プロバイダーがそれを承認したようです」と、同社はブログに記している。「サイバー犯罪者は新しい認証情報を利用して、エントリを書き換え、自らのDNSサーバーを指すようにしたようです。」
Avira 社によれば、ウェブ閲覧者がリダイレクトされたドメインからは悪意のあるコードは配信されなかったという。
ここ数ヶ月、ハッカーはDNSプロバイダーへの侵入で目覚ましい成功を収めています。DNSは、idg.comのようなドメイン名をブラウザで呼び出せるIPアドレスに変換します。
Network Solutions などの企業はこれらの DNS レコードを保持しており、これを変更すると、Web サーファーを別のドメインに誘導することができます。
今週初め、ホスティングプロバイダーのLeaseWebのメインドメインが誤ったIPアドレスにリダイレクトされるという問題が発生しました。ハッカーが同社のドメインレジストラから管理者パスワードを入手したとみられています。KDMSチームは、このハッキングは自社の責任であると述べています。
8月、ハッカーがオーストラリアのITサービス企業Melbourne ITに侵入し、DNSレコードを改ざんしました。その結果、Twitter、ニューヨーク・タイムズ、ハフィントン・ポスト、ShareThisに影響が出ました。親シリア派の組織「シリア電子軍」が犯行声明を出しました。
メルボルンITは、同社のサービス再販業者のアカウントが標的型スピアフィッシング攻撃によって侵害され、ハッカーが複数のドメインのDNSレコードを変更したと発表した。スピアフィッシングとは、マルウェアや悪意のあるリンクを含んだメールを送信し、受信者のコンピュータに感染させることを目的とする攻撃である。
KDMSはすぐには連絡が取れなかったが、Twitterに複数のスクリーンショットを投稿した。その中にはWhatsAppのドメインに影響を及ぼすものも含まれていた。メッセージには、パレスチナとして知られる地域は盗まれたものであり、イスラエルの刑務所から囚人を釈放すべきだと主張する内容が書かれていた。
「私たちは平和を望んでいます」とメッセージには書かれていた。「パレスチナ万歳」
