セキュリティ

プログラミング言語Perlの老舗情報サイトがドメインをランサムウェア配布サイトに乗っ取られる


プログラミング言語Perlに関する情報を1997年以来提供している「Perl.com」のドメインが何者かに乗っ取られたことが明らかになりました。記事作成時点では、当該ドメイン「perl.com」がランサムウェアを配布するサイトと同一のIPアドレスにホストされていることが確認されており、アクセスしないように注意が呼びかけられています。

The Perl NOC: perl.com hijacked
https://log.perl.org/2021/01/perlcom-hijacked.html

Perl.com domain stolen, now using IP address tied to malware
https://www.bleepingcomputer.com/news/security/perlcom-domain-stolen-now-using-ip-address-tied-to-malware/

perl.comが何者かに乗っ取られたことが判明したのは1月27日。Perl.comの編集者であるブライアン・ド・フォイ氏は、「perl.comドメインが別の誰かに登録されました。私たちは、この問題に対処する方法を求めています」とTwitterに投稿しています。


perl.comは、もともとはオライリーが所有していたドメインで、のちにPerlの公式コミュニティサイト「Perl.org」を管理する非営利組織・The Perl Foundationの管理下に入りました。知的財産弁護士のジョン・ベリーヒル氏が投稿したフォイ氏への返信によると、perl.comは2020年9月28日に何者かによって盗まれ、2021年1月27日に記事作成時点の所有者の手に渡ったとのこと。

Here's your problem.... Starting point 9/2020... pic.twitter.com/7ZAiAXWReU

— John Berryhill (@Berryhillj)


Bleeping Computerが調査を進めた所、記事作成時点でperl.comをホストしているIPアドレスは、2019年にランサムウェア「Locky」を配布していたIPアドレスと一致することが明らかになっており、「ドメインがThe Perl Foundationの手に戻るまでは、perl.comにアクセスしないことを強くおすすめします」と注意を呼びかけています。

また、フォイ氏はperl.comの代替としてperldotcom.perl.orgを用意したことをTwitterで報告しています。

We've temporarily set up the https://t.co/cM17zmX6Km site at https://t.co/gex8ELDxVn. The site should work, the SSL cert should be fine.

There's no news on the recovery progress. Everyone who needs to be talking is talking to each other and it's just a process now.

— brian d foy (@briandfoy_perl)

この記事のタイトルとURLをコピーする

・関連記事
約25年ぶりのメジャーバージョンアップ「Perl 7」が発表される、Perl 5への下位互換性は維持 - GIGAZINE

GoogleやIBMなども利用するDNS転送ソフト「Dnsmasq」にDNS乗っ取りを可能にする脆弱性「DNSpooq」が報告される - GIGAZINE

ウェブサイトをハッカーに乗っ取られ1ビットコインを要求されたチケット発行サービス「Ticketfly」がサービス停止 - GIGAZINE

Appleの認証システム「Sign In with Apple」にウェブサイトやアプリを乗っ取られる脆弱性、発見者はAppleから1000万円超の報奨金を受け取る - GIGAZINE

Facebookアカウント乗っ取りから始まって最後には銀行口座がスッカラカンにされる詐欺の手口とは - GIGAZINE

Nintendo Switchに必須の「ニンテンドーアカウント」で不正ログイン被害が続発、任天堂は二段階認証を有効にすることを公式に推奨 - GIGAZINE

広告ブロック回避サービスがハッカーに乗っ取られてマルウェア配信 - GIGAZINE

in セキュリティ, Posted by log1o_hf

You can read the machine translated English article here.