PhpBBサイト、不正侵入で開発者締め出し

オープンソースのWeb統計作成ツール「AWStats」を使っている複数のサイトが、政治的グループに不正侵入された。（IDG）

[IDG Japan]

　オープンソースの掲示板プロジェクトphpBBをはじめとする複数のWebサイトが、政治的アピールを狙ったと見られるグループに不正侵入された。

　phpBBの開発掲示板に投稿しているプロジェクトメンバーの報告によれば、phpbb.comのサイトは2月6日朝の時点でダウンしていた。ハッキングによって開発者が締め出されてしまったもよう。

　phpbb.comのトップページは改ざんされ、サルの体にブッシュ米大統領の頭が付いた画像と、ポルトガル語のメッセージが掲載された。自称「Simiens Crew」を名乗るこのグループはブラジル出身で、ブッシュ大統領に抗議していると見られる。

　phpBBチームは8日、被害に遭ったWebページに短いメッセージを掲載。「www.phpbb.comは現在つながらなくなっている。政治的動機を持ったハッカーがオープンソースプロジェクトを使って自分たちの目的を遂げようとしたためだ。残念なことだ」

　このグループは、オープンソースのWeb統計作成ツール「AWStats」を使っていると見られるほかのサイト複数も攻撃した。phpBBチームが掲載したメッセージは、不正侵入はAWStatsで起きたようだと報告。AWStatsのWebサイトには8日、旧バージョンに存在する脆弱性についての警告が掲載された。この脆弱性を突かれると、AWStatsを使ってリモートからサーバ上で任意のコマンドを実行できてしまうという。AWStatsのサイトではユーザーに対し、AWStats version 6.3へのアップデートを促している。