2003年12月04日(木) 09時16分
ドメイン登録サイトが乗っ取り被害(ZDNet)
ドメイン登録業者のGlobal Name Registry(GNR)は、「.name」のドメイン登録を管理しているWebサイトがハッキングの被害に遭ったことを明らかにした。11月29日午後に攻撃を受け、30日午前に復旧するまで問題が続いたという。
同社のハコン・ハグネス(Hakon Haugnes)社長は、同サイトの管理に使っているソフトパッケージの脆弱性が悪用されたと説明。しかしこれによって同社の運営全般が大きな打撃を受けたわけではないとしている。問題の脆弱性がどのようなソフトにあったのかについてはコメントを避けているが、同サイトはこれまで攻撃に遭ったことはないという。
同氏によると、攻撃を仕掛けたハッカーについては「SUr00tIK」と「GroMx」というスクリーンネームしか分かっていない。一見本物の.nameサイトのように見えて、実際にはGNRページへのリンクがつながらないページを掲載されたという。しかし攻撃はGNRのほかのページや社内サーバには及んでおらず、悪用された脆弱性もふさいだと同氏は話す。
トップレベルの.nameドメイン登録サイトが攻撃を受けたのは、同社が最近、セカンドレベルの.nameドメイン販売を開始する計画を発表したためだとGNRは見ている。同社は1月14日から新たな.nameドメインを多数提供開始する予定で、既にトラフィックが増加し始めていたという。(ZDNet)
http://headlines.yahoo.co.jp/hl?a=20031204-00000002-zdn-sci