【セキュリティ】DNS乗っ取りで不正サイトに誘導、Microsoftなどにも影響か（11/09/06）

1 ：11/09/06 〜 最終レス ：11/11/03

　英国のドメイン登録業者NetNamesのシステムがサイバー攻撃を受け、同社を通じてドメインを登録しているWebサイト多数が
不正サイトにリダイレクトされる事件が起きた。
　NetNamesは9月5日のプレスリリースで、同社を通じてドメインを登録している一部顧客のWebサイトが英国時間4日、一時的に
不正なDNSサーバにリダイレクトされていたことを明らかにした。攻撃側はNetNamesのシステムにSQLインジェクション攻撃を
仕掛けて顧客のアカウントに侵入。DNS情報を書き換えて正規サイトへのトラフィックを乗っ取り、「TurkGuvenligi」を名乗る
ハッカー集団のWebサイトに誘導していたという。
　この状態は間もなく解消され、NetNamesは今後の不正アクセスを防ぐために影響を受けたアカウントを無効にする措置を
取ったという。同社は「これほど執拗かつ集中的な攻撃を完全に防ぎ切ることは誰にもできない」と弁明している。
　米セキュリティ機関SANS Internet Storm Centeはこの問題の影響を受けたWebサイトとして、英IT情報サイトのRegister、
英日刊紙Telegraph、acer.com、vodafone.comなどを挙げている。
　一方、Webサイトの改ざん情報を提供しているZone-Hのリストによれば、影響を受けたWebサイトにはMicrosoftやAdobe、
セキュリティ企業のF-SecureやKasperskyといった各社の傘下にあるWebサイトが含まれる。
　このうちRegisterは5日に掲載した記事の中で、同社のWebサイトのDNS記録が一時的に乗っ取られ、トルコのハッカー集団の
Webサイトにリダイレクトされていたことを確認した。DNSレコードは3時間ほどで復旧されたという。ただしRegisterのWebサイトが
改ざんされたわけではなく、同社のシステムに不正侵入しようとする動きもなかったと強調している。
http://www.itmedia.co.jp/news/articles/1109/06/news023.html

2 ：

これは防ぎようがないな・・・

3 ：

マイクロソフト リスク（笑）

4 ：

UNIXの欠陥というべきか、DNSの欠陥というべきか

5 ：

欠陥があるのは人間の脳

6 ：

Windows自体の欠陥

7 ：

>>6
記事の内容が分からないなら、そう言えよ。
ﾏｶ珍君。

8 ：

早く修正しろｗ

9 ：11/11/03

マイクロソフトｗ