6月20日、ビジネス向けSNSのLinkedInが、「DNSの問題」により約1時間にわたってアクセスできなくなる事態が発生した。
6月20日、ビジネス向けSNSのLinkedInが、「DNSの問題」により約1時間にわたってアクセスできなくなる事態が発生した。障害発生時はLinkedInにアクセスしてもドメイン販売用のページが表示される状態になっていたが、現在ではほぼ復旧しているという。
LinkedInはこれまでのところ、Twitterでの発言以外には詳細を明らかにしていない。
app.netの共同創設者、Bryan Berg氏はその原因を「DNSハイジャック」によるものではないかと指摘している。Berg氏は、「その間LinkedInにアクセスしたユーザーのトラフィックは、Confluence-Networksがホスティングしていたネットワークに送信されていた」と述べ、しかもサイトではSSLを利用していなかったことから、長い有効期限が設定されていたCookieが平文のまま送信された可能性があるとしている。
SANSは「Linkedin DNS Hijack」と題したエントリにおいて、この問題は設定ミスによるものである可能性もあるとしながらも、「往々にしてこうした問題は、攻撃者がDNSサーバ管理用のアカウントを侵害した結果によるものだ」と述べている。
なお、このエントリに寄せられたコメントによると、ほかにもこの問題の影響を受けたサイトが存在する模様だ。これを踏まえてSANSは、「単にレジストラのアカウントが乗っ取られただけではない可能性がある」としている。
SANSによると、今のところユーザーが取れる手段は、SSL通信で正しいサイトにアクセスしているかどうか確認することだという。
Copyright © ITmedia, Inc. All Rights Reserved.