Twitter、シリア電子軍から攻撃を受けた可能性--The New York Timesもアクセス不能に

UPDATE　シリア電子軍（Syrian Electronic Army：SEA）が米国時間8月27日、Twitter.comウェブサイトのアドレス記録を乗っ取った。これは、著名なインターネットサイトに対する同ハッカーグループの最新の攻撃だ。

　Twitter.comのWhois記録（ドメインと呼ばれるウェブアドレス名の所有者が記載されている）には、所有者の電子メールアドレスとして「sea@sea.sy」というアドレスが記載されていた。ただし、Twitter.comは機能し続けた。

提供：Screenshot by Stephen Shankland/CNET

　27日午後、The New York Times（NYT）のウェブサイトがアクセス不能になった。この件についても、SEAの関与が疑われている。NYTはFacebookに掲載した声明の中で、「今回の障害は、外部から悪意のある攻撃を受けたことが原因で発生した可能性が高い、というのが当社の初期段階での判断だ」と述べた。容疑者はSEAだ。Gawkerは、「Hacked by SEA（SEAにハックされた）」というシンプルなメッセージが書かれたNYTウェブサイトのスクリーンショットを掲載した。

　NYTが記事の中で述べたところによると、今回の問題は、NYTがnytimes.comというドメイン名を管理下に置いておくために利用しているドメイン名レジストラが攻撃されたために発生したという。

　「27日午後、The New York Timesのドメイン名レジストラであるMelbourne ITが攻撃を受け、NYTのウェブサイトは読者が利用できない状態に陥った。さらに、この攻撃により、NYTの職員は機密性の高い電子メールの送信を控えることを余儀なくされた。シリアのBashar al-Assad大統領を支持するハッカーグループのSEAが、複数の著名メディア組織のウェブサイトやソーシャルメディアアカウントを攻撃したと思われる」（同記事）

　TwitterアカウントOfficial_SEA16は、「やあ、@Twitter。ドメインを見てみろ。#SEAに乗っ取られているぞ」とツイートした。

提供：screenshot by Stephen Shankland/CNET

　SEAはTwitterが効果的な攻撃手段であることに気づいている。この数カ月のうちに、SEAはThomson ReutersやBBC、60 Minutes、The Associated PressのTwitterフィードを乗っ取った。

　Twitterの声明によると、攻撃によって画像要求がほかの誰かのサーバにリダイレクトされるようになったため、Twitter上で画像を表示する際に問題が発生したという。

　協定世界時間午後8時49分、当社のDNSプロバイダーが問題に遭遇した。画像提供に使われるTwitterのドメインの1つであるtwimg.comを含む、さまざまな組織のDNS（ドメイン名サービス）記録が改ざんされたようだ。画像や写真の閲覧に散発的な影響が出た。協定世界時間午後10時29分までに、twimg.comのもともとのドメイン記録が復旧した。この件で、Twitterユーザーの情報は全く影響を受けていない。

　米CNETは、The New York Timesにコメントを求めているが、本稿執筆時点で回答は得られていない。