ICHIRO BLOG引っ越しました

山本一郎です。私の肛門もハイジャックされそうです。

ところで、JPCERTコーディネーションセンターが以下のような注意喚起を発表しました。

登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起（JPCERTコーディネーションセンター 2014/11/5）

JPCERT/CC は、国内組織が使用している .com ドメイン名の登録情報が不正
に書き換えられ、攻撃者が用意したネームサーバの情報が追加されるドメイン
名ハイジャックのインシデント報告を複数受領しています。JPCERTコーディネーションセンター

これを受けてIT情報サイトなどでもこの件に関する報道が相次ぎました。

ドメイン名ハイジャック発生、国内組織の「.com」登録情報が書き換えられる（INTERNET Watch 2014/11/5）
国内「.com」サイトでドメイン乗っ取り、不正サイトへの誘導被害も（ITmedia 2014/11/5）
登録情報を不正に書き変え、「ドメイン名ハイジャック」が発生中（RBB TODAY 2014/11/5）

しかし、なんといっても注目すべきはドメイン名ハイジャックの被害に遭った当事者たる日本経済新聞の記事でしょう。

インターネットの根幹の仕組みに攻撃、本社も対象に（日本経済新聞 2014/11/5）

影響を受けたサイトには日本経済新聞社が運営する「日本経済新聞 電子版」「Ｎｉｋｋｅｉ Ａｓｉａｎ Ｒｅｖｉｅｗ」も含まれていた。同社によると現時点で本社設備への不正侵入の形跡や情報漏えい・流出などの報告はないという。日本経済新聞

「報告はないという」という言い回しにはやや違和感を覚えますが、日経としてはそういうしかないということでもありましょう。

同様なドメイン名ハイジャック攻撃に晒されたと見なされるはてなブックマークにおいても調査経過を発表していますが、こちらも今のところ状況を詳しくは把握できていないというニュアンスです。

はてなブックマークボタンを設置した一部サイトに対するセキュリティ警告に関する調査の経過を報告します（はてな 2014/11/6）

はてなでは関係機関と協力して調査を継続するとともに、JPCERT/CCが推奨する軽減策を含め、さらなる対策を予定しています。はてな

今回の事件については、日経もはてなも直接彼らの責任に帰するところでのセキュリティ面の瑕疵があったというわけではないと考えられるので、なんとも微妙な物言いとなってしまうのかもしれません。

しかしながら、ドメイン名がハイジャックされたサービスを利用したエンドユーザーについては、マルウェアをPCにインストールされてしまった可能性も否定できないわけでして、まだいろんな情報が飛び交っているところです。正直、どういう推移になっているのか良く分かりません。当該期間にサービスを利用してしまったユーザーに向けてはもう少し具体的な注意を促すなどの配慮があってもよかったのではないでしょうか。

日経ではわざわざ「日経からのお知らせ」という形でドメイン名ハイジャック攻撃があったことを告知していますが、その中で閲覧した読者がマルウェア感染を目論んだサイトへ誘導された可能性があることについては一切触れていません。

日経電子版などのセキュリティー上の注意喚起について（日本経済新聞 2014/11/5）

本社設備への不正侵入の形跡や情報漏洩・流出などの報告はありません。現在、攻撃者のサイトは消えており、目的は不明です。本社では今後も調査を継続するとともに、サービスの安全性を維持するため、引き続き監視の強化やセキュリティー対策を講じてまいります。日本経済新聞

残念ではありますが、こうした明かな悪意をもってのドメイン名ハイジャックは今後もまた起きる可能性が高いと考えたほうが良いでしょう。エンドユーザーがこの件で対応できることはあまりないかもしれませんが、ドメイン名登録者やレジストリ／レジストラ等の事業者には、さらなるドメイン名管理におけるセキュリティ対策の強化をお願いしたいところであります。

で、まさにそんなタイミングでサイバーセキュリティ基本法が成立し、サイバーセキュリティ戦略本部が政府内に新設されることになったわけですが、今後の展開を見守りたいところです。

サイバーセキュリティ基本法成立（ロイター 2014/11/6）

政府は、２０２０年東京五輪・パラリンピックの開催も見据え、懸念される大規模なサイバー攻撃への対処に万全を期す構えだ。ロイター

その日経では、サイバー攻撃対策法という謎の表現がタイトルになっており物議を醸しておりますが、それだけ日経はセンシティブになっている、ということで。

サイバー攻撃対策法が成立内閣に戦略本部（日本経済新聞 14/11/6）

飛距離なら、日経。