中国の大手検索サイト「Baidu」が1月12日(現地時間)にハッキングを受けてサービスを停止していた問題で、同社は1月19日(米国時間)、「Baidu.com」ドメインのレジストラである米Register.comを相手取った訴訟を起こしたことを発表した。

Baiduのハッキング事件については米Wall Street Journalの記事が詳しい。12日早朝にBaiduのホームページにアクセスしようとした中国ユーザーらが、通常のトップページの代わりに「This site has been hacked by Iranian Cyber Army」と書かれたバナーと、イラン国旗とユダヤの象徴であるダビデの星が写った写真が見えたことを報告している。結果として午前中の4時間あまりにわたってBaiduのページへのアクセスは不可能となっていた。

Baiduではページへのアクセスが不能になった原因が、米国内にあるDNSサーバのレコードがハッカーらによって不正に書き換えられた結果だと報告しており、サービス復旧までに多くの損害と労力を費やされたとドメイン管理業者を非難している。同社は今回の訴訟について英Reuters宛てのメールの中で「Register.comの怠慢が重なった結果、www.baidu.comの名前解決が不能状態となってしまった」と声明を発表している。

Baiduハッキング事件では、憤慨した中国人ハッカーらが逆にイラン関係のWebサイトを次々と報復攻撃してまわるという事件が発生している。今回の事件も経緯や背後関係は不明だが、DNS乗っ取りという攻撃手法はBaiduだけでなく、昨年12月中旬には人気サービスのTwitterにも仕掛けられており、ある意味でウィークポイントのひとつになっている。今後に向けた対策強化が必要になるかもしれない。