米司法省ではオンラインストレージサービスMegauploadを閉鎖した2012年、「megaupload.com」を含む関連ドメインを差し押さえている。ドメインは現在も司法省の管理下にあるはずだが、数日前からサイバー犯罪者に悪用される事態になっているそうだ(TorrentFreakの記事、 Ars Techinicaの記事、 キム・ドットコム氏のツイート)。

Megaupload関連サイトには司法省によりドメインが差し押さえられたことを示すバナーが表示されるものの、悪質なWeb広告フィードにリダイレクトされるという。リンク先は偽記事やマルウェアのインストーラーなどになっているそうだ。

FBIでサイバー犯罪を担当するCyber Initiative and Resource Fusion Unit(CIRFU)では、「cirfu.net」というドメインをネームサーバーとして使用し、差し押さえたドメインをコントロールしている。しかし、このドメインの登録者は現在、FBIや司法省とは無関係の「Syndk8 Media Limited」になっている。Syndk8 Mediaの関係者を名乗る人物によれば、ドメインが失効した際にオークションで取得したものだという。

つまり、司法省では政府の管理下にないネームサーバーを使用していたことになる。これにより影響を受けているのはMegaupload関連ドメインだけでなく、過去に差し押さえられたオンラインポーカーサイトのドメインなども含まれるとのことだ。