インターネット上の住所であるアドレス(ドメイン名)を管理する仕組みがサイバー攻撃を受けたことが分かった。「~.com」のアドレスを利用する一部企業のサイトを閲覧した場合、異なるサイトにつながるように仕組まれていた。ネットの安全情報をまとめる社団法人、JPCERTコーディネーションセンター(東京・千代田)はネットの根幹を揺るがしかねない問題として企業などに注意を呼びかけている。
今回の攻撃は「ドメイン名ハイジャック」と呼ばれる手法。世界中のアドレスを集中管理するシステムを狙い、企業などに「~.com」を割り当てる米国の管理会社などに不正アクセスしてアドレス情報を書き換えた疑いがある。目的のサイトを閲覧しようとした利用者は気付かないうちにコンピューターウイルスなどが仕込まれた別のサイトに誘導される恐れがあった。
JPCERTによれば複数の国内サイトに影響があった。アドレス情報が書き換わっていた期間は数時間~数日とみられる。現在、攻撃者のサイトは消えており、目的は不明という。ウイルス感染などの報告も確認されていない。
影響を受けたサイトには日本経済新聞社が運営する「日本経済新聞電子版」「Nikkei Asian Review」も含まれていた。同社によると現時点で本社設備への不正侵入の形跡や情報漏洩・流出などの報告はないという。
欧州やアフリカで使われるアドレスが書き換えられた攻撃は過去にもあったが、日本企業に影響が及んだのは珍しい。消費者だけでなくサイトを運営する企業も気付かないうちに被害を受ける恐れがあり、JPCERTはアドレス情報の管理状況の確認などを呼びかけている。
◇ ◇
日本経済新聞社経営企画室広報グループの話
今後も調査を継続するとともに、サービスの安全性を維持するため、監視強化やセキュリティー対策を講じてまいります。この件に関する問い合わせは、広報グループ電話03・3270・0251、https://sch.nikkei.co.jp/nikkeinet/までお願いします。