セキュリティ企業であるフィンランドのエフ・セキュアは2008年3月20日、3月21日に開幕するF1世界選手権の第2戦「マレーシアGP」の公式サイトが、事実上乗っ取られていたことを明らかにした。公式サイトにアクセスしようとすると、洗剤の写真が掲載された全く無関係のサイトが表示されていた。現在は復旧している。
マレーシアGPの公式サイトのURLは「http://www.malaysiangp.com.my/」。このURLにアクセスすると、全く無関係のWebページが表示されていた(図1)。同ページには、「Hijack by CuciOtak(CuciOtakが乗っ取った)」という文字と、洗剤の写真が掲載されている。
ただし、公式サイトが改ざんされたわけではない。同サイトのIPアドレスを直接指定すれば、公式サイトのトップページが問題なく表示された(図2)。
原因は、DNS情報の改ざん。公式サイトのドメイン「malaysiangp.com.my」の名前解決には、複数のプロバイダーによって運営される5台のDNSサーバーが利用されている。そのうちの何台かで登録情報が勝手に変更され、「malaysiangp.com.my」のIPアドレスを問い合わせると、関係ないサイトのIPアドレスを返すようになっていた。
このとき返されたIPアドレスは、ある無料のホスティングサービスが提供しているWebサイトのもの。そのサイトのトップページに、洗剤の写真が貼られていた。
登録情報を変更した方法としては、「登録情報の管理システムにアクセスするためのパスワードを推測した」あるいは「プロバイダーの担当者をだまして(ソーシャルエンジニアリング的な手法を用いて)登録情報を変更させた」可能性が高いと、同社では推測する。
なお、誘導された偽ページには、脆弱(ぜいじゃく)性を悪用する仕掛けやウイルスなどは置かれていなかった。同社スタッフは、「マレーシアGPの公式サイトには非常に多数のアクセスが見込まれるため、誘導先が悪質なサイトだったら、深刻な被害をもたらしただろう」と結んでいる。
