シリア電子軍が世界的規模のハッキングを敢行、日本の大手サイトも被害を受ける

2014年11月28日未明、シリアのハッシャール・アサド大統領の支持を打ち出すハッカー集団「Syrian Electronic Army(シリア電子軍)」によって日本を含む世界中の大手サイトにシリア電子軍のロゴマークが表示されるというハッキング被害が発生しました。

Global websites hacked by Syrian Electronic Army
http://www.cnbc.com/id/102222249

Syrian Electronic Army ‘Hack’ Affects Boston.Com, Dozens of Other Sites - Massachusetts news - Boston.com
http://www.boston.com/news/local/massachusetts/2014/11/27/syrian-electronic-army-hack-affects-boston-com-dozens-other-sites/U6Q1jL1Icfg9IC5TZU4suM/story.html

世界各国のメディアや政府関係機関をターゲットにしてサイバー攻撃をしかけまくり、かつてTwitterを攻撃してサーバーをダウンさせたことでも知られるハッカー集団「シリア電子軍」が、大手ウェブサイトをのきなみハッキングして、サイト訪問者のPCにシリア電子軍のロゴマークを表示させました。

被害を受けたBoston.comの場合こんな感じ。Boston.comを訪れるとサイトが閲覧できず「You've been hacked by the Syrian Electronic Army(SEA)(お前はシリア電子軍にハックされた)」という警告が現れます。ここで「OK」をタップすると……

ワシのマークのシリア電子軍ロゴが表示されます。もっとも、被害はサイトを閲覧できないくらいで個人情報を盗まれたり、ハードウェアに障害が生じるなどの被害は確認されていないとのこと。

Boston.com以外にも今回シリア電子軍によるハッキング被害を受けたとみられるウェブサイトの中には、CNBC、The Guardian、The Independent、Forbesなどの欧米系サイトだけでなく、毎日新聞、サンリオ、So-netなどの日本の大手サイトも含まれています。

シリア電子軍によるとみられる一連のハッキングは、大手ウェブサイトにSNS支援サービスを提供するGigyaのサービスを利用するサイトが被害を受けているという共通の特徴があり、ハッキング集団はGigyaのサービス提供ドメイン「cdn.gigya.com」に不正アクセスし、DNSサーバ情報を書き換えてimgur.comにリダイレクトすることで、サイト訪問者にロゴマーク画面を表示させたと考えられています。リダイレクトを利用した手口であるため、被害を受けた大手サイトそのものに手を加えられたわけではなく、また、閲覧したユーザーへの特別な被害は発生していません。

なお、現在、Gyagaのサイトはこんな状態で一時休止中。

シリア電子軍が一連のハッキングを実行した理由については今のところ不明。しかし、シリア電子軍が世界中のサイトに被害を与える能力をもつことを誇示することには成功したと言えそうです。