Twitter、イラン・サイバー・アーミーと称するハッカーに攻撃される―DNSリダイレクトだった(復旧ずみ)

次の記事

Android機の上で本などを楽に読めるリーダーアプリIssuu Mobile

今日(米国時間12/17)午後10時頃からTwitterが乗っとられたという通報が続々と入ってきた。Twitterのトップページには攻撃者からの落書きメッセージが表示されていた。Twitterサイトはしばらく前からダウンしている。

われわれはこの件に関してTwitterに問い合わせ中。

メッセージは以下のとおり。

Iranian Cyber Army

THIS SITE HAS BEEN HACKED BY IRANIAN CYBER ARMY

iRANiAN.CYBER.ARMY@GMAIL.COM

U.S.A. Think They Controlling And Managing Internet By Their Access, But THey Don’t, We Control And Manage Internet By Our Power, So Do Not Try To Stimulation Iranian Peoples To….

NOW WHICH COUNTRY IN EMBARGO LIST? IRAN? USA?
WE PUSH THEM IN EMBARGO LIST 😉
Take Care.

〔日本語訳〕

イラン・サイバー・アーミー

このサイトはイラン・サイバー・アーミーによってハックされた

iRANiAN.CYBER.ARMY@GMAIL.COM

アメリカはアクセスを独占してインターネットの支配管理権を握ったつもりになっている。そんなことはない。われわれこそ自力でインターネットを支配している。だからイランの民衆を扇動するのをやめろ。

禁輸制裁措置を受けるべきなのはイランか、アメリカか?
われあわれは連中を禁輸制裁リストに載せるために努力する
気をつけろ

アップデート: われわれは mawjcamp.orgも攻撃されているらしいことに気づいた。このサイトは初めて見るものなので攻撃を受ける前の状態がどうだったか分からない。しかしTwttterと同じ落書きメッセージが掲出されている。

Twitterは今までもセキュリティ問題では失敗を重ねている。われわれが報じてきただけでも、 たとえばわずか2ヶ月前にはウェブ・サーバの設定の失敗から内部のネットワーク情報が漏れてしまう件があった。その前には管理者アカウントに入るためのパスワードが‘passwordだった’件があったし、従業員のメールアカウントに侵入したハッカーに内部資料を公開されるという大失態があった。しかしその後、Dick Costoloが新たにCOOに就任し、その他セキュリティーの専門家を含む幹部エンジニアを採用したこともあって、Twitterのセキュリティーもこうした初歩的なセキュリティー上の失敗を大規模に繰り返す段階からは卒業するものと期待されていた。

一方、攻撃者の正体についてはわれわれにはほとんど情報がない。各種のセキュリティー情報源にもこの名前が過去に使われた記録はない。ただし似たような名前のイランのグループが大統領選当時活動していた。グループは上記のようにご親切にもメールアドレスを残してくれているので、われわれは犯行グループにメールで問い合わせ中だ(念のためGoogleチャットにも登録しておいた)。

Twitter.com、status.twitter.comはダウンしている。一部のメッセージは投稿され、公開されている。これはAPIが部分的に作動しているためだ。Twitter検索も作動しているもよう。全ての投稿をフィードするFirehoseAPIは動いている。 FriendFeedにはTwitterのダウンに関するTwitterめっせージが溢れている(現在すべてのTwitterメッセージはサードパーティーのクライアントでしか読めない)。

アップデート3: もしTwitterのログイン・パスワードと同じパスワードを他のサイトでも使い回ししているなら、念のため他のサイトのパスワードを変更しておいたほうがよい。

アップデート4:イランとTwitterには因縁がある。Twitterがイラン大統領選後、その不正に抗議する市民のネットワーク・ツールとして広く利用されたことは有名だ。テヘランを中心とする各地の抗議活動にTwitterが支障なく利用できるようアメリカ政府が要請を行ったぐらいだ。したがって、この際のTwitterの役割を憎んでいるグループが今回の攻撃を行った可能性はある。

アップデート5: 今回の攻撃はDNSリダイレクトではないかという推測が出ている。つまりTwitter.comドメインへのトラフィックが偽の落書きページへ誘導されているというのだ。そうだとするとサブドメインの一部がダウンしており、一部が正常に稼働している(検索など)のはなぜなのだろう?

アップデート6: Twitter.comは復帰した。同社は公式ブログに次のような記事を掲載した。「“TwitterのDNS情報が一時的に不正に書き換えられていましたが、現在修正されました。われわれは今回の事件の経緯を調査中です。新たな事実が判明すればすぐに報告します」

アップデート7: Twitterの主席プラットフォーム・エンジニアのAlex Payneが公式発表よりユーモラスな記事ステータス・ブログに書いている。

アップデート8:短時間だが、GoogleでTwitterを検索すると次のようなメッセージが現れた(サンキュー、Chris)。ペルシャ語からの翻訳によると、

“神の御名にかけて、イラン人として、アメリカ政府がTwitterに命じてわが国の内政に狡猾な干渉を企てたことにつき…”

アップデート9:Biz Stoneのブログ記事

少し前につぶやいたとおり、今夜われわれのDNS情報が一時改ざんされたが、すでに修正が済んだ。一部のユーザーが見たとおり、短時間だがTwitter.comは攻撃者が用意したページにリダイレクトされた。しかしAPIとプラットフォーム・アプリケーション自体は正常に作動していた。調査が進んで詳しいことが分かり次第アップデートする。

われわれも引き続きアップデートを続ける。

アップデート10: ビデオ(サンキュー、@orli

[原文へ]

(翻訳:滑川海彦/namekawa01