マレーシア航空のウェブサイトに乗っ取り被害--イスラム国と関連か

AAP (Special to ZDNET.com) 翻訳校正: 編集部

2015-01-27 12:54

UPDATE Malaysia Airlinesのウェブサイトが数時間にわたり乗っ取られた。ハッカーらはイスラム国との関連を示唆し、同社のサーバから取得したデータを暴露すると脅迫している。

 今回の攻撃は、その動機こそ明らかにされていないものの、Lizard Squadによって犯行声明が出されている。このグループは、以前から世界各地で発生しているDoS攻撃の首謀者として悪名を馳せている。

 Malaysia Airlinesが標的にされた理由は不明だが、Lizard SquadはTwitterで「malaysiaairlines.comのサーバから略奪してきたものをまもなく公開する」とツイートしている。

 同社のウェブサイトを現地時間1月26日にアクセスした人々は、タキシードを着たトカゲの画像が掲載された別のページに誘導された。

 また、誘導先のページの見出しは「404 - Plane Not Found」(404 - 飛行機が見つかりません)となっていた。これは、2014年に239人を乗せたまま連絡を絶ち、現在もその行方が謎となっているMalaysia Airlines MH370便を示唆していると考えられ、既に苦境に立っている同社をさらに追い込んだ。

 複数の報道によると、今回のウェブサイト乗っ取りには地域によっていくつかのバリエーションが存在しており、そのなかには「ISIS will prevail」(イスラム国が最終的な勝者となる)と記されているものもあったという。

 同ウェブサイトへのアクセスは26日のうちに正常化されたようだ。

 ウェブサイトが復旧する数時間前にMalaysia Airlinesは、DNSがハッキングされてユーザーが偽のウェブページに誘導されていることを認める声明を出していた。

 声明では「現段階で、Malaysia Airlinesのウェブサーバに被害はない」とされていた。

 「Malaysia Airlinesは顧客と取引先に対し、当社のウェブサイトがハッキングされていないこと、今回の一時的な障害が予約に影響しないこと、ユーザーデータが安全に保護されていることを断言する」(同声明)

 しかし、ハッカーグループはこの声明に反論し、予約情報などの航空会社データのスクリーンショットとみられる画像をTwitterで公開した。

 ハッカーグループは、「(Malaysia Airlinesが)ユーザーデータは侵害されていないと嘘をついていることを指摘したい」と述べたが、それ以上の情報は明かさなかった。

 同グループとイスラム国とのつながりがどの程度のものなのかは不明だ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]