BGPmonによると2014年3月15日に、グーグルのDNSサーバ (IPアドレスが 8.8.8.8 のサーバ) が22分間ハイジャックされて、別のサイトへのアクセスを許してしまいました。

この22分間で、1500億回のDNSクエリーを処理したことになり、有名なサイトも影響を受けたようです。

この件は、ベネズエラにあるAS7908(BT LATAM Venezuela,S.A.)が勝手にGoogleが管理している 8.8.8.8 をBGPの経路情報として伝搬(広告)したことが原因のようです。
意図的かどうかは不明ですが、既知のBGPの脆弱性を攻撃したことになりました。
(BGPとは、ISP同士でルーティングの経路情報をやりとりするプロトコルですね。)


<情報元>
http://thehackernews.com/2014/03/google-public-dns-server-traffic.html
http://www.geekpage.jp/blog/?id=2014/3/17/1



BGPの脆弱性は、2008年に Tony Kapela と Alex Pilosov が実験しており、攻撃を検知するのが難しいそうです。
また、GoogleのDNSサーバがハイジャックされるのは初めてではなく、2010年にルーマニアとオーストリアにリダイレクトされたインシデントが発生してました。

----

これって、BGPの脆弱性を付いたDNS攻撃として、しかもGoogleのDNSがハイジャックされたんだから、もっと日本語の記事があってもいいんじゃないだろうか？
・きっとネット記者は人事異動が決まる時期でモチベーションが下がっているに違いない
・きっとネットブロガーは花粉症のために集中力が切れているに違いない
・仕方ないのでMaruoが自分で整理のために書きました・・・