エンタープライズ:ニュース | 2003/07/03 10:06:00 更新 |
Mac OS、AIX、HP-UXが狙われる――「国際ハッキングコンテスト」で被害のおそれ
7月6日に始まるハッキングコンテストは、世界中のWebサイトを改ざんの危険性にさらすことになりそうだ。中でも、Mac OS、HP-UX、AIXといったマイナーなOSは攻撃される危険度が高いという。(IDG)
今週末に開始される予定の国際ハッキングコンテストは世界中の企業・組織にとって悩みの種となるかもしれない。Internet Security Systems(ISS)がその可能性を警告した。
このコンテストはDefacers Challenge(改ざんチャレンジ)として知られているもので、企業・組織のWebサーバの改ざんに成功した悪意のあるハッカーに対してポイントが与えられる。
ISSがこのコンテストに気づいたのは先週のことで、「Webサーバの改ざん」を得意とする悪意あるハッカーがよく訪れるWebサイトやIRCを監視している際に発見した、とISSのX-Force Threat Intelligence Services担当マネジャー、ピーター・アロー氏は語る。
Defacers Challengeは改ざんの数だけではなく、Apple ComputerのMacintosh、IBMのAIX、Hewlett-PackardのHP-UXといった、マイナーなOSで動作しているシステムに悪意のあるハッキングに対するポイントが高い。
コンテスト主催者はこのゲームのルールを説明したWebページを作成している(訳注:現在このWebサイトは表示できない)。それによると、改ざんしたマシンのポイントシステムは、Windowsが1ポイント、HP-UXとMacintoshが5ポイントなどとなっており、改ざんに関するガイドラインも書かれている。
目標は、6000のWebサイトを改ざんすることだ。この目標に最初に到達したか最も近い数字を達成したハッカーには、無料のWebサイトホスティングが提供されると、上記Webサイトには掲載されている。
この「チャレンジ」は7月6日に始まり、6時間行われる予定だが、正確な時間はリリースされていないとアロー氏は語っている。
ISSはこのコンテストを組織した悪意のあるハッカーグループを特定していない。
コンテストとWebページがジョークである可能性もあるが、このコンテストに合わせてWebサイトへの偵察、予備調査を行うスキャン行為が増加しているとしており、おそらくそれはこのコンテストに関係していると推測する。
悪意のあるハッカーはポイントの高いシステムを探しているか、コンテストが始まったらすぐに改ざんをさらすことができるようにしているかもしれない、と同氏は警告する。
ISSでは企業・組織に対し、不必要なWebサーバを非公開にし、Webサーバの不要なサービスを停止するとともに、そのマシンの脆弱性に対する必要なソフトウェアパッチを当てるように推奨している、とアロー氏。
最近発見された脆弱性で、まだパッチが当てられていないものは、ハッカーにとって格好のターゲットだ、と同氏は指摘する。
関連記事Security Alertへ
関連リンク
Internet Security Systems(AlertCon)
[IDG News Service]
Copyright(C) IDG Japan, Inc. All Rights Reserved.