カタールの衛星放送Al-Jazeeraのアラビア語と英語サイトが、米国国旗と「Let Freedom Ring!(自由を鳴り響かせよう)」という親米メッセージでサイト訪問者を迎えた。明らかにクラッカー(悪意のあるハッカー)の仕業だ。
サイトにはFreedom Cyber Force Militiaというグループの一員だと名乗る、「Patriot(愛国者)」というハンドル名が署名されている。
クラッカーが用いたのは「リダイレクト」として知られる手法で、実際のメッセージはウェブサイトの無償ホスティングサービスを提供している米NetWorld Connectionsのサーバ上にある。リダイレクトにより、Al-Jazeeraのサイトを訪問しようとする人は、NetWorldのサーバのコンテンツに自動的に誘導されたのだ。
NetWorldがトラフィック量の急増に気づいたのは米国時間3月27日朝のことで、すぐにコンテンツを削除したという。ドメイン登録を管理する米VeriSignがリダイレクトを削除し、正しいリンクに復旧した。
このリダイレクト問題がなくとも、同サイトはもともとクラッカーたちの攻撃でアクセス不能となっていた。Al-Jazeeraが英語版を立ち上げたのは24日のことで、米国兵が殺害されたり捕虜になった映像を含むビデオ画像を提供していた。このため、多数のクラッカーたちのターゲットとなった。
NetWorldは、「当社のホスティングサービスは無料のため、さほど厳密な監視をしていない」と弁明している。「しかし、今後同様の事件が起こらないように、今回の事件を分析してサイト管理方法を変更する方針だ」(NetWorld)。なお、サイト改ざんに詳しいセキュリティ専門家の1人は、Freedom Cyber Force Militiaという名のグループについては聞いたことがないと述べている。
また、FBIは27日に、Al-Jazeeraのサイト攻撃について調査を開始したとことを明らかにした。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力