セキュリティ企業や組織は2008年6月27日、ドメイン名の管理などを行っている国際的な非営利法人「ICANN」や「IANA」のWebサイトが一時的に乗っ取られたことを明らかにした。「icann.net」や「iana.com」といったドメインのサイトにアクセスすると、攻撃者が用意したWebサイトに誘導される状態が続いた。現在は解消済み。

 2008年6月26日、ICANNなどが運営するWebサイト(ドメイン名)のDNS情報が一時的に書き換えられ、icann.netやiana.comといったドメイン名の名前解決を行おうとすると、実際とは異なるIPアドレスがDNSサーバーから返される状態が続いた。

 返されるIPアドレスは、ホスティングサービスを使って攻撃者が用意したWebサイトのもの。そのサイトには、「You think that you control the domains but you don't! Everybody knows wrong. We control the domains including ICANN! Don't you believe us?」といった英文が掲載されていた(図)。悪質なプログラム(ウイルスなど)や、ソフトウエアの脆弱(ぜいじゃく)性を突く仕掛けなどは置かれていなかったという。

 攻撃者のWebサイトに誘導された場合、Webブラウザーのアドレスバーには「icann.net」などの正規のURLが表示されているので、ICANNのWebサイトが改ざんされたように見えるが、実際には改ざんされていない。DNSの情報が不正に変更されて、別のWebサイトへ誘導されているだけである。なお、セキュリティ組織の米サンズ・インスティチュートによれば、どういった手口でDNS情報が変更されたかについては明らかにされていないという。

 セキュリティ企業などの情報によれば、攻撃者のサイトに誘導される状況になっていたのは、20分程度だとされる。また、今回のドメイン乗っ取りを行ったのは、「NetDevilz」と呼ばれるグループとされる。同グループは、今までにも多数のドメイン乗っ取りやWebページの改ざんを行っているという。

 ちなみに、ICANNとIANAの公式サイトのドメイン名は「icann.org」および「iana.org」。これらのドメインについては、今回は“無事”だった。