プログラミング言語Perlの老舗情報サイトがドメインをランサムウェア配布サイトに乗っ取られる

プログラミング言語Perlに関する情報を1997年以来提供している「Perl.com」のドメインが何者かに乗っ取られたことが明らかになりました。記事作成時点では、当該ドメイン「perl.com」がランサムウェアを配布するサイトと同一のIPアドレスにホストされていることが確認されており、アクセスしないように注意が呼びかけられています。

The Perl NOC: perl.com hijacked
https://log.perl.org/2021/01/perlcom-hijacked.html

Perl.com domain stolen, now using IP address tied to malware
https://www.bleepingcomputer.com/news/security/perlcom-domain-stolen-now-using-ip-address-tied-to-malware/

perl.comが何者かに乗っ取られたことが判明したのは1月27日。Perl.comの編集者であるブライアン・ド・フォイ氏は、「perl.comドメインが別の誰かに登録されました。私たちは、この問題に対処する方法を求めています」とTwitterに投稿しています。

perl.comは、もともとはオライリーが所有していたドメインで、のちにPerlの公式コミュニティサイト「Perl.org」を管理する非営利組織・The Perl Foundationの管理下に入りました。知的財産弁護士のジョン・ベリーヒル氏が投稿したフォイ氏への返信によると、perl.comは2020年9月28日に何者かによって盗まれ、2021年1月27日に記事作成時点の所有者の手に渡ったとのこと。

Bleeping Computerが調査を進めた所、記事作成時点でperl.comをホストしているIPアドレスは、2019年にランサムウェア「Locky」を配布していたIPアドレスと一致することが明らかになっており、「ドメインがThe Perl Foundationの手に戻るまでは、perl.comにアクセスしないことを強くおすすめします」と注意を呼びかけています。

また、フォイ氏はperl.comの代替としてperldotcom.perl.orgを用意したことをTwitterで報告しています。