Ubuntu Forumsの攻撃者？ 「心配は無用」と主張

攻撃に関与したと思われる人物は、「私に真の悪意はない。データベースを入手してメッセージを残すだけだ」と主張している。

[鈴木聖子，ITmedia]

　Ubuntu ForumsのWebサイトが不正アクセスを受けてユーザー情報が流出した問題で、この攻撃に関与したと思われる人物が、「パスワードのことは心配しなくていい」とするメッセージを掲載した。セキュリティ企業の英Sophosが7月23日のブログで伝えた。

　Ubuntu ForumsのWebサイトは7月20日に全ユーザーのローカルユーザー名やパスワード、メールアドレスが流出したと発表。Ubuntu開発元のCanonicalがWebサイトを閉鎖して復旧作業を進めている。

　この攻撃について、「Sputn1k_」を名乗る人物がTwitLongerに「パスワードのことは心配しなくていい。デフォルトvBulletinハッシュアルゴリズム（md5(md5($pass).$salt）で暗号化されている。最強ではないにしても、このハッシュで180万人のユーザー情報を扱うには非常に長い時間がかかる」と書き込んだ。

改ざん直後のUbuntu Forumsサイト（Sophosより）

　さらに「私がWebサイトに侵入するのは、大抵の場合、真の悪意はない。データベースを入手してメッセージを残す。それだけだ。やり過ぎは好まない」とも主張している。

　Sophosによると、Ubuntu ForumsのWebサイトは攻撃を受けた時点で内容が改ざんされて武器を持ったLinuxペンギンの画像に差し替えられ、この画像に「Sputn1k_」のハンドル名が入っていたという。

　同サイトは7月21日の時点で不正アクセスの根本原因を突き止め、フォーラムソフトウェアを最初から再インストール中だと説明していた。その後も復旧作業が続けられ、日本時間の24日午前現在、まだ復旧していない。

　Sophosでは、Sputn1k_の意図はどうであれ、ユーザーはパスワードを変更した方がいいと促している。