DNSサーバに使われる「BIND」の提供元のサイトが改ざんの被害にあったそうです。DNSといえば、インターネットのドメイン管理で非常に重要な部分を担うソフトウェアなわけですが、影響が気になります。

また、そのようなソフトウェアを提供しているサイトが被害にあったということで、インターネット自体の信頼性などに影響が出ないかなど・・・。インターネットウォッチが記事に記事にしているので、紹介します。

 

DNSサーバー「BIND」などの開発元であるInternet Systems Consortium(ISC)は、ISCのウェブサイト(www.isc.org)がマルウェアに感染した可能性があるとして、サイトにアクセスしたユーザーにウイルススキャンを行うよう呼び掛けている。

12月25日現在、ISCのサイトはメンテナンスのため停止しており、サイト復旧までの間、ソフトのダウンロードはFTPサイトから行うようアナウンスしている。

セキュリティ企業の米Cyphortによると、ISCのサイトは閲覧者がマルウェア配布サイトに誘導されるように改ざんされ、誘導先のサイトではInternet ExplorerやFlash、Silverlightの脆弱性を悪用することで、マルウェアに感染させようとしていたという。

Internet Systems Consortium
http://www.isc.org/
Cyphort公式ブログの該当記事(英文) http://www.cyphort.com/tag/isc-org-infection/

この記事を読むと、BINDをダウンロードしようとした場合にはマルウェア配布サイトに誘導される可能性があるということだと思います。

もし、この方法でマルウェアに感染した場合などの影響は大きいのではと思います。

気を付けなければなりませんね。

Post Navigation