Twitter などが(自称)シリア電子軍の攻撃を受ける2013年08月28日

今朝、Twitter の調子が悪くなった、という報告がちらほらありました。どうやら、シリア電子軍を名乗るグループが Twitter などの DNS を乗っ取った模様です。その件についての報道やツイートを時間順にまとめてみました。

以下、時刻表記は日本時間です。

2013-08-28 05:07 AM

2013-08-28 05:18 AM

2013-08-28 05:23 AM

NYTimes のウェブサイトに問題がある、とのツイート。

2013-08-28 05:33 AM

2013-08-28 05:55 AM

やあ @Twitter、ドメインを見てみろ。我々の手に落ちたよ。

2013-08-28 06:41 AM

nytimes.com と http://huffingtonpost.co.uk も陥落した。

2013-08-28 06:55 AM

DNS 運用についてのメーリングリストに投稿が。

[dns-operations] Request To Clear Cache: NYTimes.com

ニュヨークタイムズのドメイン NYTimes.com がおかしなサイトに向けられてしまった。みんなのキャッシュサーバーをクリアしてくれないか?

なお、このメールは怪しい。変更された直後にキャッシュクリアするのは逆効果だ、という話があります。

2013-08-28 07:59 AM

Twitter からアナウンスが Twitter の公式ブログに出ます

twitter service issue

2013-08-28 08:07 AM

nytco.com: Times Site Is Disrupted in Attack by Hackers

nytimes.com: Times Site Is Disrupted in Attack by Hackers

NYTimes からの状況を説明する声明記事が出ます。nytimes.com に問題があるので、nytco.com ドメインにて。レジストラであるオーストラリアの Melbourne IT が攻撃されたとあります。

記事についての NYTimes からのツイートもありましたが、その後消されています。

2013-08-28 08:12 AM

twimg.com に Javascript 仕込んでおいたので、すべてのツイッターユーザーは我々のサイトにリダイレクトされるよ?

Twitter のアイコンなどがおかしくなってたのはこれが原因です。

2013-08-28 09:34 AM

2013-08-28 10:06 AM

Melbourne IT の reseller の credentials (ユーザー名とパスワード) が使われ、それによって、その reseller が管理するドメインが乗っ取られた、という Melborune IT からのメールのスクリーンショット。

2013-08-28 10:49 AM

Hackers had Melbourne IT reseller credentials to attack NYT, Twitter

No sophisticated attack was required to attack The New York Times and Twitter, as hackers already had valid credentials to allow them to change DNS entries.

Melbourne IT の reseller account が取られた、という記事です。

2013-08-28 11:09 AM

E Hacking News に攻撃は Melbourne IT のサーバーがやられたことによるもの、という記事 (Melbourne IT Server hacked - Twitter, Nytimes, HuffingtonPost affected)が出ます。シリア電子軍への exclusive インタビューを元にしているのこと。このツイートをシリア電子軍のアカウント自身が RT しているので、おそらくはその主張どおりなのでしょうか。

2013-08-28 11:19 AM

nytimes.com の DNS が書き換えられてしまった様子

なお、この記事を書いてる時点で私の手元ではこうなってます。たぶん正常な状態?

;; ANSWER SECTION:
nytimes.com.		300	IN	NS	dns.sea1.nytimes.com.
nytimes.com.		300	IN	NS	dns.ewr1.nytimes.com.

;; ADDITIONAL SECTION:
dns.ewr1.nytimes.com.	300	IN	A	170.149.168.134
dns.sea1.nytimes.com.	300	IN	A	170.149.173.133

IP アドレスは nytimes 所有のネットワークになってます。

その後

さらに関連するツイートはこちらにまとまってます:

2013-08-28 22:31PM 更新

Melbourne IT のサイトがハックされました。

続 Twitter などが(自称)シリア電子軍の攻撃を受ける

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※なお、送られたコメントはブログの管理者が確認するまで公開されません。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:


コメント:

トラックバック

このエントリのトラックバックURL: http://tkusano.asablo.jp/blog/2013/08/28/6961774/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。

<< 2013/08 >>
01 02 03
04 05 06 07 08 09 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

RSS