大手大学のウェブサイトがポルノを提供するのはなぜですか?それは掃除が不十分であることに起因します。

研究者は最近、詐欺師がサイト管理者の不手際を悪用した後、世界有数の名門大学の Web サイトで露骨なポルノや悪意のあるコンテンツが提供されていることを発見しました。

サイトには、カリフォルニア大学バークレー校、コロンビア大学、セントワシントン大学の公式ドメインである berkeley.edu、columbia.edu、および washu.edu が含まれていました。また、hXXps://causal.stat.berkeley.edu/ymy/video/xxx-porn-girl-and-boy-ej5210.html、hXXps://conversion-dev.svc.cul.columbia などのサブドメインも含まれていました。[.]edu/brazzers-gym-porn および hXXps://provost.washu.edu/app/uploads/formidable/6/dmkcsex-10.pdf。いずれも露骨なポルノを提供しており、少なくとも 1 件は、訪問者のコンピュータが感染していると偽り、存在しないマルウェアを削除するために料金を支払うよう訪問者に勧める詐欺サイトです。研究者のアレックス・シャホフ氏によると、少なくとも34の大学の数百のサブドメインが悪用されているという。 Google から返された検索結果には、何千ものハイジャックされたページがリストされています。

大学の名誉を乗っ取る

SH Consultingの創設者であるシャホフ氏は、別の調査員がHazy Hawkとして知られるグループと関係があるとしている詐欺師が、影響を受けた大学のサイト管理者による管理上のミスと思われる事態を利用していると述べた。 provost.washu.edu のようなサブドメインを注文すると、サブドメインを「正規」ドメインにマッピングする CNAME レコードが作成されます。サブドメインが最終的に廃止される場合 (これはさまざまな理由で頻繁に発生します)、レコードは削除されません。その後、Hazy Hawk のような詐欺師が古い記録をハイジャックして攻撃します。

これにより、彼らはその大学のサブドメインを乗っ取ったことになります。大学の評判を考えると、検索クエリは Google の結果のトップに表示されます。