【ドメインハイジャック】日経電子版で不正サイト誘導のおそれ

日本経済新聞社は、ドメインを乗っ取られる「ドメインハイジャック」の被害に遭ったことを明らかにした。「日経電子版」などにおいて、外部の不正サイトへ誘導されるおそれがあった。

米国の管理会社がサイバー攻撃を受け、ネームサーバの情報が不正に書き換えられたもの。「日本経済新聞電子版」や「Nikkei Asian Review」において、一時本来のドメインとは異なる不正サイトに誘導される状態に陥ったという。

すでに攻撃者のサイトは削除されていることから、攻撃の目的はわかっていないと同社では説明。また同社システムが不正侵入された形跡は残っておらず、情報漏洩についても否定している。

（Security NEXT - 2014/11/06 ） ツイート

PR

関連記事

MSが3月の月例パッチを公開 - ゼロデイ脆弱性6件を修正
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
「Infoblox NIOS」に複数の脆弱性 - 米CISAは「クリティカル」と評価
「OpenSSH」に複数脆弱性 - MITMやDoS攻撃のおそれ
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
「BIND 9」に複数のDoS脆弱性 - アップデートで修正
外部サーバで一時運用した「サブドメイン」の乗っ取りに注意
DDoS攻撃件数は減少傾向、一方で174Gbps超の攻撃も - IIJレポート
米当局、「PAN-OS」を標的とするDoS攻撃に注意喚起
Palo Alto製ファイアウォールにDoS脆弱性 - すでに悪用も