GIGYAのDNS情報が改ざん、国内複数サイトで不審画像 - シリア電子軍が犯行声明

ウェブサイト向けにIDマネジメントプラットフォームを提供している米Gigyaのドメインが、一時乗っ取られたことがわかった。同社サービスを採用するウェブサイトでは、不正な画像が表示される状況に陥り、国内大手サイトにも影響が波及した。

電子シリア軍が公表した画像

同社ドメイン「gigya.com」の情報が不正に書き換えられ、同社のものとは異なるDNSサーバが参照されるよう改ざんされたもの。同社では米国時間11月27日6時半過ぎに被害へ気が付いたという。

書き換えられたのは、サービスの配信に用いていた「cdn.gigya.com」のDNS情報。同サービスを利用するサイト上で不正なスクリプトが読み込まれる状態に陥った。侵害されたのはドメインのみで、同社プラットホームや利用者情報などは侵害を受けていないと釈明している。

今回の攻撃に関しては、これまでもメディアや政府機関へサイバー攻撃を繰り返している「シリア電子軍（Syrian Electronic Army）」を名乗る集団が、乗っ取った際のものと見られるレジストラの画像を掲載するなど、犯行声明を発表している。

今回の不正アクセスの影響で、国内においても毎日新聞やソネットなど国内大手サイトで、「シリア電子軍」の画像が表示される状況に陥った。毎日新聞によれば、11月27日20時45分ごろから深夜にかけて、同社のニュースサイトにおいて、不正なポップアップメッセージが表示される状態に陥った。

また11月28日の時点で事態を公表している2社以外にも、国内の複数サイトで同様の画像に誘導されたケースが、インターネット利用者などより報告されている。

（Security NEXT - 2014/11/28 ）ツイート