ニュース
» 2013年07月24日 07時42分 UPDATE

Ubuntu Forumsの攻撃者? 「心配は無用」と主張

攻撃に関与したと思われる人物は、「私に真の悪意はない。データベースを入手してメッセージを残すだけだ」と主張している。

[鈴木聖子,ITmedia]

 Ubuntu ForumsのWebサイトが不正アクセスを受けてユーザー情報が流出した問題で、この攻撃に関与したと思われる人物が、「パスワードのことは心配しなくていい」とするメッセージを掲載した。セキュリティ企業の英Sophosが7月23日のブログで伝えた。

 Ubuntu ForumsのWebサイトは7月20日に全ユーザーのローカルユーザー名やパスワード、メールアドレスが流出したと発表。Ubuntu開発元のCanonicalがWebサイトを閉鎖して復旧作業を進めている。

 この攻撃について、「Sputn1k_」を名乗る人物がTwitLongerに「パスワードのことは心配しなくていい。デフォルトvBulletinハッシュアルゴリズム(md5(md5($pass).$salt)で暗号化されている。最強ではないにしても、このハッシュで180万人のユーザー情報を扱うには非常に長い時間がかかる」と書き込んだ。

sps01.jpg 改ざん直後のUbuntu Forumsサイト(Sophosより)

 さらに「私がWebサイトに侵入するのは、大抵の場合、真の悪意はない。データベースを入手してメッセージを残す。それだけだ。やり過ぎは好まない」とも主張している。

 Sophosによると、Ubuntu ForumsのWebサイトは攻撃を受けた時点で内容が改ざんされて武器を持ったLinuxペンギンの画像に差し替えられ、この画像に「Sputn1k_」のハンドル名が入っていたという。

 同サイトは7月21日の時点で不正アクセスの根本原因を突き止め、フォーラムソフトウェアを最初から再インストール中だと説明していた。その後も復旧作業が続けられ、日本時間の24日午前現在、まだ復旧していない。

 Sophosでは、Sputn1k_の意図はどうであれ、ユーザーはパスワードを変更した方がいいと促している。

関連キーワード

Ubuntu | 不正アクセス | 改ざん | 情報流出


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -