【画像】 Googleのドメインがアルジェリアのハッカーに乗っ取られた><

このエントリーをはてなブックマークに追加
1 ジョフロイネコ(千葉県)

GoogleのルーマニアのドメインがアルジェリアのハッカーMCA-CRBに乗っ取られた

メジャーなインターネット企業のドメインネームがハックされるのはパキスタンだけではないようだ。
今朝(米国時間11/27)はgoogle.roが乗っ取られ、その署名は”Algerian Hacker”(アルジェリアのハッカー) MCA-CRBとなっていた。
Webサイト汚し屋の常習犯だ。情報をくれた読者によると、上の図のような画面が1時間以上続いた。
でも、さっき(米国時間11/27深夜)、こうやってスクリーンショットが取れたぐらいだから、被害は続いている。
サイト本体はすでに取り下げられているようだけど。この記事を書いている今も、この画面のままだ。
http://tctechcrunch2011.files.wordpress.com/2012/11/screen-shot-2012-11-28-at-07-27-47.png

Softpediaによると、Yahooのルーマニアサイトyahoo.roもやられたらしいが、今私が見たかぎりではYahooは無事だ。
Paypal.roもGoogle.roと同じページへリダイレクトされるが、もう一つのhttps://www.paypal.com/ro/の方は無事だ

ハック画面のテキストは“By MCA-CRB / Algerian Hacker”とあり、三つの名前と“all members Sec”がある。
たぶんAnonymousやLulzSecを名乗る多くの流動的なグループの一つではないか。
ページには、“S thanks = Mr-AdeL & i-Hmx & Lagripe-Dz All Members Sec”、とクレジットが書かれている。

さらにその下には、“To Be Continued ….”という脅し文句もある。
しかし単なるこけおどしではないようで、Zone-hのハックされたサイトのレジストリによるとMCA-DRBは、これまで5530のサイトをハックし汚損している。
とりわけ多いのが、アジア、アフリカ、ヨーロッパ、オーストラリア、それにアメリカの、政府機関や公共サービスのサイトだ。
対してZone-hの情報では、Ebozの被害は313サイトとなっている。これには先週末の284サイトは含まれていない(後述)。
(続く)
http://jp.techcrunch.com/archives/20121127googles-romanian-domain-gets-taken-down-by-algerian-hacker-mca-crb/
2 ジョフロイネコ(千葉県):2012/11/28(水) 23:50:17.44 ID:nrA0nMHcP
>>1の続き

しかし、同じGoogle.roでも無事な経路はある。本誌の常連ライターDrew Olanoffが送って寄越したスクリーンショットは、
カリフォルニアの彼のコンピュータからGoogle.roにアクセスしたものだが、いつもどおりの画面だ。
http://tctechcrunch2011.files.wordpress.com/2012/11/screenshot-2012-11-27-at-11-31-35-pm.png

また、今週パキスタンで起きたEbozと名乗るハッカーによる284のサイトの乗っ取りと汚損の場合とは、手口が違う。
EbozはパキスタンのドメインレジストリPKNICに侵入し、被害にあったドメインネームサーバのすべてが、Freehostiaがホスティングしているサーバへリダイレクトされた。
しかしGoogle.roに対する現在のチェックによると、Google以外の別のネームサーバへは行ってないという。

今Googleに問い合わせているので、情報が入り次第この記事をアップデートしよう。

では、アップデートをお楽しみに!

アップデート: ウィルス対策ソフトKasperskyのラボにいるエキスパートStefan Tanaseが、Securelistに書いた記事によると、
この事件は“DNSハイジャック”と呼ばれるタイプの犯行だ。彼によると、google.roとyahoo.roのどちらも、
オランダにあるIPアドレス95.128.3.172(server1.joomlapartner.nl)へとリゾルブされているから、“どうやらDNS汚染攻撃のようだ”、ということ。

原文
Romanian Google, Yahoo Home Pages Defaced
ttp://threatpost.com/en_us/blogs/romanian-google-yahoo-home-pages-defaced-112812
3 縞三毛(沖縄県):2012/11/28(水) 23:58:13.55 ID:XhDIuFG/0
そんなことアルジェリア?
4 黒トラ(catv?):2012/11/28(水) 23:59:52.32 ID:T6ZrZzAB0
ぶっちゃけありえナイジェリア
5 スナドリネコ(兵庫県):2012/11/29(木) 00:00:51.57 ID:CmQoiVGY0
ルーマニアンレイプで死んだ女の画像結局来なかったな
6 ヒマラヤン(カナダ):2012/11/29(木) 00:01:15.54 ID:6HQHOOpf0
そこは地の果てアルジェリア
7 ジャガー(dion軍):2012/11/29(木) 00:01:36.11 ID:p6EN2tvU0
これを受けて夜20時(JST)ぐらいから、カスペも日本サイト(google/yahoo)等について
大規模なアクセス制限アドバイスを有効化していた

顛末は↓

Kaspersky/カスペルスキー総合Part126
http://kohada.2ch.net/test/read.cgi/sec/1353931549/


 カスペは神?
8 バリニーズ(兵庫県):2012/11/29(木) 00:02:03.80 ID:vpryEZO30
もう直ってるじゃん
http://www.google.ro
9 マヌルネコ(東海地方):2012/11/29(木) 00:03:16.10 ID:LuE9u6eX0
ハッカーとクラッカーはうんたらかんたら
10 バリニーズ(やわらか銀行):2012/11/29(木) 00:04:14.20 ID:+yivvfa+0 BE:13606122-PLT(12004)
こまねちーーーーwwwwwwwwwwwwwwwwwwww
11 ボルネオウンピョウ(東京都):2012/11/29(木) 00:04:36.76 ID:ZRJwNiDx0
>>9
バターの含有量が違う
12 ジャガー(dion軍):2012/11/29(木) 00:24:18.86 ID:p6EN2tvU0
http://threatpost.com/en_us/blogs/romanian-google-yahoo-home-pages-defaced-112812

Google DNS Server が汚染されたって読めるけど合ってる?
13 ターキッシュアンゴラ(新疆ウイグル自治区):2012/11/29(木) 00:32:05.07 ID:UTZpMdaB0
アンジェリカすげー うん
14 サーバル(鹿児島県):2012/11/29(木) 00:35:21.94 ID:kv7NAmIw0
>>6
おっさん乙
いい曲だよな
15 ベンガルヤマネコ(WiMAX):2012/11/29(木) 00:35:33.73 ID:HUq89xwI0
日本のgoogleもつながらねーんだけど
16 猫又(家):2012/11/29(木) 00:38:26.02 ID:GkuNjmN30
DNSって中継サーバーか何かだよね
17 ジャガー(dion軍):2012/11/29(木) 00:45:35.42 ID:p6EN2tvU0
nslookup www.google.ro

権限のない回答:
名前: www.google.ro
Addresses: 74.125.235.152
74.125.235.159
74.125.235.151
18 黒トラ(神奈川県):2012/11/29(木) 02:09:25.29 ID:stBdj6AV0 BE:5139874679-2BP(800)

終わったな
19 ヒマラヤン(北海道):2012/11/29(木) 02:19:21.05 ID:p/sL0UGe0
>>16
何かだよ
20 ウンピョウ(西日本):2012/11/29(木) 02:43:03.79 ID:VlqiP5m70
ルーマニアのTLDとか要らない知識が増えてしまった
21 ヒマラヤン(カナダ):2012/11/29(木) 03:12:27.70 ID:N3ktfYP10
>>14
   _、_
 ( ,_ノ` )      n
 ̄     \    ( E)
フ     /ヽ ヽ_//
22 黒(奈良県):2012/11/29(木) 04:51:20.40 ID:rrYm3DPb0
http://i.imgur.com/DJDnN.jpg
23 スコティッシュフォールド(チベット自治区):2012/11/29(木) 04:57:37.44 ID:AIUJ4lyk0
そんなことナイジェリア
24 ソマリ(東京都):2012/11/29(木) 06:06:05.79 ID:68GZ950R0
アフリカの豆知識
なんにもないのがアルジェリア
なんでもあるのがナイジェリア
25 ライオン(WiMAX):2012/11/29(木) 06:27:13.41 ID:2a+BxfUJ0
ここ〜は地の果てアルジェリア♪
26 黒(福岡県):2012/11/29(木) 06:29:33.15 ID:qQgsfvqk0
え、どういうこと?
ひょっとしてありえるのはDNSポイゾニングかな?
27 ジャガー(禿):2012/11/29(木) 06:39:43.56 ID:A5Mwd1Zii
アルジエェ・・・
28 ジャガー(dion軍):2012/11/29(木) 09:14:13.51 ID:p6EN2tvU0
>>26
そう書いてるじゃん
29 ジャガー(dion軍):2012/11/29(木) 09:29:14.56 ID:p6EN2tvU0
ネタ元
https://twitter.com/kaspersky/status/273784698239598593
https://twitter.com/threatpost/status/273853688014061568
http://threatpost.com/en_us/blogs/update-attack-romanian-tld-register-led-google-yahoo-defacements-and-dns-redirects-112812
30 ジャガー(dion軍):2012/11/29(木) 09:31:26.55 ID:p6EN2tvU0
詳細ニュース
https://www.securelist.com/en/blog?weblogid=208194028
31 ジャガー(dion軍):2012/11/29(木) 18:33:56.43 ID:p6EN2tvU0
日本語記事きたよ
http://www.itmedia.co.jp/enterprise/articles/1211/29/news030.html
32 ジャガーネコ(大阪府):2012/11/29(木) 18:37:00.27 ID:yQ4PF/Q30
Googleだけは止めてくれよ。
他の大手企業ならどこでもいいけれどGoogleはポータルサイトだから、
Googleが乗っ取られて使えなくなると、目つぶしだよ。どこにも行けなくなるよ。
行けたとしても活動範囲がものすごーーーく限定されるようになるよ。
33 コラット(長野県):2012/11/29(木) 18:57:29.01 ID:Rngoui7Q0
>>6.14
個人情報を収集してるGoogleはBig Brotherだな
34 マヌルネコ(愛媛県):2012/11/29(木) 19:00:45.95 ID:156oCEu60
一方ナイジェリアはデフォルトした
35 ジャガランディ(大阪府):2012/11/29(木) 20:36:03.21 ID:bpB7eZiZ0
ここは地の果てアルジェリア〜どうせカスバの夜に咲く〜♪
36 アメリカンボブテイル(千葉県)
>>32
Bingを使えば良いじゃない!