欧米メディアのサイトにハッカー攻撃--シリア電子軍か

　感謝祭の日に複数の報道機関のウェブサイトが攻撃され、ハッカー集団であるシリア電子軍のポップアップメッセージが現れた。

　この攻撃で影響を受けたのは、英国の新聞社The IndependentおよびThe Telegraphの2社と、CNBC、Canadian Broadcasting Corp.、The Boston Globeなどだ。しかし、オウンドメディアソーシャル化などを手がける新興企業Gigyaが提供するサービスに関するインターネットアドレスが書き換えられたことにより、攻撃は間接的だった。

　今回の攻撃はシリア電子軍が以前行った手法の変形版だった。シリア電子軍はGigyaのサーバにアクセスしておらず、その代わりインターネットトラフィックを自身のサーバにリダイレクトさせた。これらのサーバが「あなたはシリア電子軍にハッキングされた」というポップアップメッセージを表示させた。Gigyaのドメイン情報が、ドメインレジストラのGoDaddyを通して変えられ、リダイレクトが起こったと、The Independentは報じている。

　Gigyaは米国時間11月27日、問題は解決しており実際のウェブサイトへの被害はないと顧客に発表した。

　シリア電子軍によるForbesおよびViberへの攻撃では、過去に一部顧客データの消失が起きている。シリア電子軍は報道機関に攻撃を集中させており、BBC、The New York Times、Reuters、The Onionなどが被害を受けていた。

　Gigyaの最高経営責任者（CEO）Patrick Salyer氏は公式ブログで、「Gigyaはサービスおよびユーザーデータに最高レベルのセキュリティを提供している。今後この種の攻撃があった場合に備えてさらなる保護策も講じた」と述べた。

　シリア電子軍に関連すると考えられるTwitterアカウントには、攻撃を示唆するメッセージと、GoDaddyのGigya用ドメイン設定のスクリーンショットが表示されている。Assad大統領を支持するシリア電子軍は、「感謝祭おめでとう。われわれの動きを見逃さなかっただろうか！報道機関へ：イスラム国#ISISが民間人であるよう偽らないでほしい。#SEA」というツイートを公開している。

提供：Screenshot by Stephen Shankland/CNET