セキュリティ会社のWebサイトが乗っ取り被害　FAXで別サイトに繋がるよう登録変更される

セキュリティ会社サイトが乗っ取り被害、Faxでドメイン登録業者だます？

HD・ムーア氏によれば、何者かがドメイン登録事業者に虚偽のFaxを送ってMetasploit.comのDNS設定を
変更させたという。


脆弱性検証ツール「Metasploit」を提供する米Rapid7のWebサイトが、ドメイン登録事業者のRegister.comを
通じて何者かに乗っ取られ、改ざんされる被害に遭った。

Metasploit創設者のHD・ムーア氏は米国時間の10月11日、Twitterで「Register.comにFax送信された虚偽の
変更申請によってMetasploit.comが乗っ取られた。まるで1964年のハッキングのようだ」とコメントした。

米セキュリティ機関SANS Internet Storm Center（ISC）も同日、「（Rapid7の）ドメインが一時的に乗っ取られた
ことを確認した」とツイートした。

ムーア氏によると、この攻撃によってMetasploit.comのWebサイトのDNS設定が変更され、数分の間、別サイト
につながる状態になっていた。DNS設定はその後復旧され、Webサイトのセキュリティ対策を強化して、原因
などの究明に乗り出したという。同氏は「攻撃者はregister.comのどんなドメインでも変更することが可能だ」と
して注意を呼び掛けている。

報道によれば、改ざんされたWebサイトには、パレスチナのハッカー集団「KDMS」の名で犯行声明が掲載されて
いたという。

Rapid7はメディア各社に寄せた声明で、「Rapid7.comとMetasploit.comのDNS設定が、悪意のある第三者に
よって変更された。現時点でユーザーや顧客にこれ以上の影響が出るとは考えていない」と説明している。

http://www.itmedia.co.jp/enterprise/articles/1310/14/news007.html

これはDNS業者の問題だろ

先端技術が古い技術（FAX)に負けたんだな

だからＭＳＥにしろとあれほど