シリア電子軍が世界を席巻。大手メディアのページ上に組織のエンブレムが表示される


ビジネスニュースサイト「25CNBC」は11月28日(日本時間)、大手メディアを含む複数のウェブサイトへ「シリア電子軍」(SEA=Sylian Electric Army)によるサイバー攻撃が行われたと報じました。

KIS2015_ブログ記事_2014_11_28_シリア電子軍が世界を席巻_002

 

Twitter上には、サイトにアクセスする「”You’ve been hacked by the Syrian Electronic Army (SEA)」と書かれたエラーメッセージが表示され、続いてシリア電子軍のエンブレムと思われる画像が表示される様子が投稿されています。

被害を受けたと思われるサイトには、国連児童基金(ユニセフ)、マイクロソフト、デル、フェラーリ、シカゴ・トリビューン、フォーブス、ガーディアン、テレグラフ、ラ・レプブリカ(イタリアの報道機関)、CNBC.comなどの大手企業が含まれています。この問題について、Gigya社がブロク上に同社サービスがハッカー集団により攻撃を受けたと発表しています。Gigya社は顧客管理システムの大手で、同社システムは世界700以上のブランドがソーシャルサービスを構築するために使用されています。これは日本国内でも使われており、日本航空(JAL)やサンリオなどが同社システムを導入しています。

Giagya社ブログではこの事件は同社のドメイン「giagya.com」の登録されたWHOISサーバ内のレコードがハッカー集団により書き換えられたと説明しています。WHOISサーバにはドメインに関連する情報が保存されています。保存されている内容としては、接続先情報や、登録されたドメイン名や登録年月日/有効期限/ドメイン名登録者名などがあります。

ハッカー集団はWHOISサーバーのレコードを書き換え「giagya.com」宛のアクセスが、ハッカーの設置したDNSへ転送されるよう設定していました。
このDNSサーバーではGigya社のCDNドメイン(音楽や動画などデジタルコンテンツを配信するためのドメイン)「cdn.gigya.com」でアクセスした場合にハッカー集団の用意したアクセス先に転送され、ハッカー集団の用意したコンテンツが配信されます。
ブラウザでは、警告とともにハッカー集団の作成したコンテンツ「sosialized.js」が配信され、シリア電子軍のものと思われるエンブレムがブラウザ上に表示されます。

KIS2015_ブログ記事_2014_11_28_シリア電子軍が世界を席巻_003
コンテンツ「cdn.gigya.com」は画像ファイルを表示するのみで、個人情報の収集やパソコンへ攻撃を行う機能は含まれておりません。同社ブログでは「Giagya社サービスを利用した、一般ユーザー/サービス運営者いずれにおいても危険は発生しない」としています。Giagya社によるWHOISレコードの修正は28日7:00に完了しており、DNSサーバーにも順次適用されます。現在も問題が発生する場合はサポートまで連絡するよう呼びかけています。

KIS2015_ブログ記事_2014_11_28_シリア電子軍が世界を席巻_004

 

【シリア電子軍とは?】
2011年に結成されたシリアを拠点とするハッカー集団。
「西洋メディアはシリアとアラブの軍隊が一般市民を殺害しているなど、偏向した報道をしている」と主張しており、公式ホームページにはシリア大統領アサド氏を支持するメッセージが掲載している。2014年の1月にオバマ大統領のTwitterアカウントを乗っ取るなどの攻撃を行った。

スクリーンショット_735

 
25CNBC:Global websites hacked by Syrian Electronic Army(英語)
http://www.cnbc.com/id/102222249

GIGYAブログ:Regarding Today’s Service Attack(英語)
http://blog.gigya.com/regarding-todays-service-attack/

ITmediaニュース:国内大手サイトでハッキング?報告相次ぐ 「シリア電子軍」か 世界的に影響
http://www.itmedia.co.jp/news/articles/1411/28/news057.html