本物の Web サイトを開いたはずが別サイトにすり変わる「ドメイン名ハイジャック」がこの9〜10月に横行した事件に関して、人気ソーシャルブックマーク「はてなブックマーク」を通じ複数サイトに影響が出ていた恐れがある。同サービスの運営会社のはてなが調査結果をまとめた

「ドメイン名ハイジャック」-- はてなブックマークの「ボタン」通じ複数サイトに影響か、調査結果が発表
はてなブックマークボタン(出典:はてな

今回のドメイン名ハイジャックは、Web サイトに直接不正侵入するのではなく、各サイトのインターネット上の住所表示にあたるドメイン名を維持管理している機関(レジストリ)を狙い、登録情報を書き換える手法。今回は9〜10月、「.com」ドメイン名を使っている日本のサイトが標的になった。

すでに日本経済新聞社が被害に遭った旨を発表しているが、はてなでも影響の有無を調査していた。理由は、はてなブックマークに記事などを簡単に登録できる「ソーシャルボタン」を設置した外部サイトの一部について、閲覧していたユーザーが「Google セーフブラウジング」による警告を受け取ったためだ。はてなは当初この出来事をはっきりドメイン名ハイジャックと結びつけていなかったが、今回、調査結果の発表とともに関連を認めた。

こうしたボタンはドメイン名を使ってはてなブックマークの機能を呼び出す。したがってドメイン名情報が書き換われば、はてなブックマークのサイトを直接開かなくても影響を受ける恐れがある。

はてなは10月15日から調査を開始し、以下の4点を確認したという。(1)はてなのサーバに対する不正侵入ではない、(2)はてなとレジストラ(ドメイン名登録を行う指定事業者)のあいだの認証情報の不正利用ではない、(3)権威 DNS(ドメイン名サービス)サーバに対する攻撃ではない、(4)はてなが契約するCDN(コンテンツ配信ネットワーク)サービスに対する攻撃ではない。

おおむね、ドメイン名の登録者であるはてなの手落ちを否定する内容と言える。一方でソーシャルボタンを設置した外部サイトでセキュリティ警告が出た原因については明言していない。しかし登録者に落ち度がないとすれば、自然とレジストラ、レジストリといったドメイン名管理の根幹を担う組織の体制に問題があった可能性が浮かんでくる。

はてなは関係機関と協力して調査を続けながら、セキュリティ組織の JPCERT/CC が推奨する軽減策などを実施するという。