1. まとめトップ

「シリア電子軍(シリアのエレクトロニック・アーミー)」の行動が、日本語圏のサイトにも影響した。

2014年11月の最後の木曜日、アメリカで「感謝祭」のお祝いが行われているころ、「シリア電子軍」が「ネットで挨拶」をしたようです。日本語圏を含む世界各地の大手サイト(報道機関も一般の企業もNGOも)が数多く、影響を受けています。

更新日: 2014年11月28日

nofrillsさん

  • このまとめをはてなブックマークに追加
0 お気に入り 3077 view
お気に入り追加

※必ず併読してください。

「シリアのエレクトロニック・アーミー(シリア電子軍)」とは(2013年8月の投稿を流用します)

NYTとかTwitterを攻撃しているのは、 「シリア軍」とは別個の、「シリア電子軍」を名乗る集団です。 matome.naver.jp/odai/213667568… に2011年活動開始時の概略あり(その後拡張し、反米というか反オバマの人たちを取り込んでいる)

シリア軍はこんなことに直接手を下すほどヒマじゃないと思います。

過去の事例の「まとめ」はこちら→ "ハッキング集団、「シリアのエレクトロニック・アーミー」についての「まとめ」のまとめ" matome.naver.jp/odai/213667568…

シリア電子軍 Syrian Electronic Army (SEA) は、マルウェアしこんでくることがありますので、今、ネットでニュース見て回ってる方は、ウィルス対策ソフトを最新の状態に。

過去、シリアに関するブログ(英語)に変なコードが仕込まれていたのに遭遇したことがあります。

しばらくニュースになってなかった彼らが、2014年11月にまたニュースになった。しかも日本語圏で。

毎日新聞など国内大手サイトで「シリア電子軍」のメッセージが出て画像に飛ばされるという報告。世界の大手報道機関サイトでも同様の報告があり、シリア電子軍を名乗る犯行声明らしきものも^編 bit.ly/1tnierg pic.twitter.com/gmFEunlYZS

27日夜、毎日新聞やSo-net、ロジクールなどのサイトにアクセスすると「シリア電子軍にハッキングされた」というポップアップメッセージが表れ、「OK」を押すとシリア電子軍のマークと思われる画像が表示されるという報告

ロジクール?
またえらいことに巻き込まれたもんですね。。。

シリア電子軍を名乗るTwitterアカウントは日本時間の27日午後10時過ぎの投稿で、「GIGYA.COM」というサイトのドメイン登録情報ページにアクセスしたことをほのめかすスクリーンショットにシリア電子軍のロゴを重ねた画像を投稿した。

Happy thanks giving, hope you didn't miss us! The press: Please don't pretend #ISIS are civilians. #SEA pic.twitter.com/ZXzMWbXoYp

Thanks Givingのメッセージはアメリカ向け。「マスコミ各位、ISISが文民であるかのように言わないでくださいよ」というのは、シリア政府によるラッカ(ISISの「首都」)爆撃で100人近くが死に、その多くが一般市民という報道(下記)についてのコメントだろう。

US criticised over stance after bloodiest bombings yet in #Raqqa, #Syria: middleeasteye.net/news/syria-raq… pic.twitter.com/c7qj0EWxzv

ラッカ爆撃(シリア政府軍による)、これね。

GIGYA.COMはオウンドメディアをソーシャル化するプラットフォームサービスを運営しているドメインで、同サービスは国内企業でも導入事例があり、毎日新聞も導入しているという。

つまり、過去にあったこのハッキングみたいなものか。

「シリアのエレクトロニック・アーミー」がレコメンデーション・エンジンOutbrainをハック
作成: 2013年08月16日
http://matome.naver.jp/odai/2137659629230689401

▼英語圏

Security experts said that the attack in no way maliciously compromised the websites, but in effect, redirected users to a page created by the SEA.

"It is PR move to show they have the skills, but what they are doing is not dramatically sophisticated," Ernest Hilbert, managing director of cybercrime at investigations firm Kroll, and former FBI agent, told CNBC.

つまり、専門家は標的とされたサイトは何か悪意のある侵入を受けたわけではないと指摘。大手のサイトを見に行った人をSEAの作成したページにリダイレクトすることで、俺らこういうことできますんでと見せ付ける目的だろうが、特に洗練された手法というわけでもない、と述べている。

Gigya, a customer management platform used by over 700 leading brands, was identified as one cause of the issue. In a statement published in its website on Thursday afternoon, the company said it had been the subject of a service attack.

It stressed that the attack was a result of a breach with its domain registrar which in some cases resulted in Gigya services being redirected to the attacker's sites.

Our website has not been compromised. Here's a statement from Gigya regarding the issue: pic.twitter.com/d3HeAfYZB9

標的とされたウェブサイト自身がのっとられたわけではない。(これは影響を受けたサイトのひとつ、ニュージーランドのメディアのツイート)

"To be absolutely clear: neither Gigya's platform itself nor any user, administrator or operational data has been compromised and was never at risk of being compromised," the company said.

Gigyaのステートメント。「Gigyaのプラットフォーム自体も、またユーザー、アドミニストレーター、オペレーショナル・データのいずれも侵入はされておらず、侵入される危険にさらされてもいなかった」

国内大手サイトでハッキング?報告相次ぐ 「シリア電子軍」か 世界的に影響:ITmedia j.mp/1ClCkfa これGigya(多サイトで利用されている埋め込みコメント機能)のドメイン登録業者Go Daddyのドメイン転送サービスを書き換えた手口なのな。

つまり各サイトのサーバーに侵入されたわけではなく、多くのサイトで埋込み利用してる外部サービスのドメイン参照先をハッカーが書き換え、仕掛けがある任意のサーバーに誘導、ハック画面が出るように細工をされたということ。 ▼英インディペンド報告 j.mp/1vpA1CE

DDoSなどを使ってDNSキャッシュサーバーへの問い合わせに任意の返答を混入されるという手口ではなく、単純にGigyaがGo Daddyのサイトで不正ログインされて書き換えられた事案のような気がする。Go Daddy、IPO発表したばかりなのにサービスの脆弱性を疑われそうな予感。

- 影響を受けたサイトは……

A number of websites – including CNBC and other media organizations - were targeted by the Syrian Electronic Army on Thursday.

「CNBCなど報道機関のサイトを含む複数のサイトが、木曜、SEAの標的とされた」

Companies including Dell, Microsoft, Ferrari and humanitarian organization Unicef were among those targeted, according to screenshots on Twitter and a website claiming to be form[sic] the SEA.

「TwitterにアップされたスクショやSEAと名乗るサイトによると、標的とされた企業にはDell, Microsoft, フェラーリ、UNICEFなど」

Media organizations such as Forbes, The Chicago Tribune, The Guardian, The Telegraph and Italy's La Repubblica were also affected.

報道機関のサイトで影響を受けたのは:
Forbes
The Chicago Tribune
The Guardian
The Telegraph (the Daily Telegraphのこと)
La Repubblica (イタリアのメディア)
など。

In the UK, websites for The Independent, The Daily Telegraph, OK! magazine and the London Evening Standard were affected*.

Mashableの記事より、英メディアは:
The Independent
The Daily Telegraph
OK! Magazine
The Evening Standard

* http://www.theguardian.com/technology/2014/nov/27/syrian-electronic-army-hacks-independent-ok-magazine-and-nhl

1 2 3





作った「まとめ」の一覧は:
http://matome.naver.jp/odai/2133787881446274501

※基本的に、ログを取ってるのであって、「まとめている」のではありません。