2021年02月01日 16時03分セキュリティ

プログラミング言語Perlの老舗情報サイトがドメインをランサムウェア配布サイトに乗っ取られる

プログラミング言語Perlに関する情報を1997年以来提供している「Perl.com」のドメインが何者かに乗っ取られたことが明らかになりました。記事作成時点では、当該ドメイン「perl.com」がランサムウェアを配布するサイトと同一のIPアドレスにホストされていることが確認されており、アクセスしないように注意が呼びかけられています。

The Perl NOC: perl.com hijacked
https://log.perl.org/2021/01/perlcom-hijacked.html

Perl.com domain stolen, now using IP address tied to malware
https://www.bleepingcomputer.com/news/security/perlcom-domain-stolen-now-using-ip-address-tied-to-malware/

perl.comが何者かに乗っ取られたことが判明したのは1月27日。Perl.comの編集者であるブライアン・ド・フォイ氏は、「perl.comドメインが別の誰かに登録されました。私たちは、この問題に対処する方法を求めています」とTwitterに投稿しています。

perl.comは、もともとはオライリーが所有していたドメインで、のちにPerlの公式コミュニティサイト「Perl.org」を管理する非営利組織・The Perl Foundationの管理下に入りました。知的財産弁護士のジョン・ベリーヒル氏が投稿したフォイ氏への返信によると、perl.comは2020年9月28日に何者かによって盗まれ、2021年1月27日に記事作成時点の所有者の手に渡ったとのこと。

Here's your problem.... Starting point 9/2020... pic.twitter.com/7ZAiAXWReU
— John Berryhill (@Berryhillj)

Bleeping Computerが調査を進めた所、記事作成時点でperl.comをホストしているIPアドレスは、2019年にランサムウェア「Locky」を配布していたIPアドレスと一致することが明らかになっており、「ドメインがThe Perl Foundationの手に戻るまでは、perl.comにアクセスしないことを強くおすすめします」と注意を呼びかけています。

また、フォイ氏はperl.comの代替としてperldotcom.perl.orgを用意したことをTwitterで報告しています。

We've temporarily set up the https://t.co/cM17zmX6Km site at https://t.co/gex8ELDxVn. The site should work, the SSL cert should be fine.

There's no news on the recovery progress. Everyone who needs to be talking is talking to each other and it's just a process now.
— brian d foy (@briandfoy_perl)

この記事のタイトルとURLをコピーする

・関連コンテンツ

2021年02月01日 16時03分00秒 in セキュリティ, Posted by log1o_hf

You can read the machine translated English article here.