Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GIGYAのDNS情報が改ざん、国内複数サイトで不審画像 - シリア電子軍が犯行声明

ウェブサイト向けにIDマネジメントプラットフォームを提供している米Gigyaのドメインが、一時乗っ取られたことがわかった。同社サービスを採用するウェブサイトでは、不正な画像が表示される状況に陥り、国内大手サイトにも影響が波及した。

20141128gi_001.jpg
電子シリア軍が公表した画像

同社ドメイン「gigya.com」の情報が不正に書き換えられ、同社のものとは異なるDNSサーバが参照されるよう改ざんされたもの。同社では米国時間11月27日6時半過ぎに被害へ気が付いたという。

書き換えられたのは、サービスの配信に用いていた「cdn.gigya.com」のDNS情報。同サービスを利用するサイト上で不正なスクリプトが読み込まれる状態に陥った。侵害されたのはドメインのみで、同社プラットホームや利用者情報などは侵害を受けていないと釈明している。

今回の攻撃に関しては、これまでもメディアや政府機関へサイバー攻撃を繰り返している「シリア電子軍(Syrian Electronic Army)」を名乗る集団が、乗っ取った際のものと見られるレジストラの画像を掲載するなど、犯行声明を発表している。

今回の不正アクセスの影響で、国内においても毎日新聞やソネットなど国内大手サイトで、「シリア電子軍」の画像が表示される状況に陥った。毎日新聞によれば、11月27日20時45分ごろから深夜にかけて、同社のニュースサイトにおいて、不正なポップアップメッセージが表示される状態に陥った。

また11月28日の時点で事態を公表している2社以外にも、国内の複数サイトで同様の画像に誘導されたケースが、インターネット利用者などより報告されている。

(Security NEXT - 2014/11/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米陸軍サイトに不正アクセス - シリア電子軍が犯行声明
活動家がThomson ReutersのTwitterアカウントを乗っ取り - ホワイトハウス職員にも攻撃か
AP通信のTwitterアカウントが乗っ取り被害 - 偽ニュースで米市場混乱