Google.ieとYahoo.ieがハイジャックされた?レジストリがクラックされた?
Google.ieとYahoo.ieが一時的にハイジャックされる事件が発生したようです。 .ieは、アイルランドのccTLDです。 さらに、その後の調査で、実は.ieのレジストリがクラックされたのではないかという状況になり、レジストリによるwhoisおよびWebサイトがオフラインになってしまいました。
- technology.ie : Google.ie Hijacked?
- Domain Name Wire : Google and Yahoo .ie domain nameservers temporarily hijacked
technology.ieの記事によると、Google.ieが一時的にインドネシアのIPアドレスに変わっていたとあります。 問題が発生していたとき、whoisに書かれていたnserverがGoogleのものではない権威DNSサーバへと変えられてしまっていたようです。
当初、.ieのレジストリであるIE Domain Registryが、レジストラであるMark Monitorに原因があるという声明を出し、Mark Moniterが反論するという状況になったと元記事にあります。 その後、IE Domain RegistryのwhoisおよびWebサイトがオフラインとなり、レジストラに対してIE Domain Registryがアイルランド警察と相談中であるというメールが送られたようです。
状況から、.ieのレジストリがクラックされたようにも見えますが、現時点では明確にそうであるとは表明されてないようです。 なお、日本時間10月11日午前2時半現在、www.domainregistry.ieの画面キャプチャは以下のようになってます。
セキュリティ専門家の調査と助言によって外部向けWebシステムを全てオフラインにして分析中だそうです。 何か疑わしい痕跡があったのかも知れません。
IE Domain Registryが実際にクラックされたのかどうかは現時点では不明ですが、一般論として、レジストリがクラックされると何が起きるのかを考えると結構怖いですね。
最近のエントリ
- Interop 2023のShowNetバックボーン詳解
- Interop Tokyo 2023 ShowNet取材動画
- 「ピアリング戦記 - 日本のインターネットを繋ぐ技術者たち」を書きました!
- 1.02Tbpsの対外線!400GbE相互接続も - Interop ShowNet 2022
- Alaxala AX-3D-ViewerとAX-Sensor - Interop 2022
- SRv6を活用し、リンクローカルIPv6アドレスだけでバックボーンのルーティング - Interop ShowNet 2022
過去記事