詐欺 サイバー攻撃 セキュリティ 大学サイト ドメイン管理 ポルノサイト Hazy Hawk

世界有数の名門大学の公式ウェブサイトで、管理者の怠慢なドメイン管理を突かれ、ポルノや悪意のあるコンテンツが表示される事例が発覚した。研究者によると、カリフォルニア大学バークレー校(berkeley.edu)、コロンビア大学(columbia.edu)、ワシントン大学セントルイス校(washu.edu)など、少なくとも34校の大学サイトでサブドメインが悪用されているという。

具体的には、hXXps://causal.stat.berkeley.edu/ymy/video/xxx-porn-girl-and-boy-ej5210.htmlhXXps://conversion-dev.svc.cul.columbia[.]edu/brazzers-gym-pornなどのURLが確認されており、いずれも露骨なポルノコンテンツを配信していた。さらに、あるサイトでは「コンピューターがウイルスに感染した」と偽り、架空のマルウェア除去サービスへの支払いを要求する詐欺ページも見つかった。

研究者のAlex Shakhov氏によると、Googleの検索結果には、これらの悪用されたサブドメインが数千件にわたって表示されているという。

大学の信頼を悪用する手口

Shakhov氏は、セキュリティコンサルティング会社SH Consultingに所属する研究者で、悪用の背後に「Hazy Hawk」と呼ばれる犯罪グループが関与している可能性を指摘している。同グループは、大学のサイト管理者が怠ったCNAMEレコードの管理ミスにつけ込む形で攻撃を仕掛けている。

具体的には、大学が新たなサブドメイン(例:provost.washu.edu)を作成する際、CNAMEレコードと呼ばれるDNS設定が行われる。このレコードは、サブドメインを特定のIPアドレスに紐付ける役割を持つ。しかし、サブドメインが不要になった際に管理者がこのレコードを削除しないと、放置された状態となる。その後、悪意のある第三者がexpired domain(期限切れドメイン)を再登録し、古いURLを悪用して不正なコンテンツを配信するという仕組みだ。

この手法は、大学の信頼性を悪用するため、被害が拡大しやすいのが特徴だ。被害に遭った大学の管理者は、定期的なドメイン管理の見直しと、不要なレコードの削除を徹底する必要がある。

出典: Ars Technica
車で移動するのが最適なタイミングとは?専門家が語る移動手段の選択基準
← 前へ

車で移動するのが最適なタイミングとは?専門家が語る移動手段の選択基準

 Warframe、プログレッシブメタルバンドErraのフロントマンとコラボ!新曲がアニメPVで華麗に映像化
次へ →

Warframe、プログレッシブメタルバンドErraのフロントマンとコラボ!新曲が...