フォーラムソフトの脆弱性情報が流通か 大手サイトに被害相次ぐ

「vBulletin」の未解決の脆弱性情報が闇市場で売買されているとみられ、vBulletinを使っているフォーラムが相次いで被害に遭っている。

[鈴木聖子，ITmedia]

　Apple情報サイトの米MacRumorsが不正アクセスされ、ユーザー情報が流出した問題で、この攻撃には大手サイトが使っているフォーラムアプリケーションソフト「vBulletin」に存在する未解決の脆弱性が使われた疑いが浮上した。脆弱性情報は闇市場で売買されているとみられ、vBulletinを使っているフォーラムが相次いで被害に遭っている。

　MacRumorsのフォーラムに対する不正アクセスは11月12日に発覚した。何者かがフォーラムのモデレーターのアカウントに不正ログインして、ユーザーのパスワードなどを盗み出したとみられる。

　これに関連して11月15日、「Inj3ct0r」を名乗るユーザーがFacebookに、「vBulletin.comとMacrumors.comをハッキングした」とする声明を掲載した。vBulletinのバージョン4.x.xと5.х.xに重大な脆弱性を見つけ、データベースやrootサーバにアクセスしたと主張している。脆弱性の実証情報も公開し、「脆弱性情報を買って自分のフォーラムを修正したい人へ」と称するリンクも掲載した。

　vBulletinは同日、同社のネットワークが攻撃され、フォーラムのユーザー情報が不正アクセスされたと発表した。ユーザーのIDや暗号化されたパスワードが流出した可能性があるとして、ユーザーにパスワードのリセットを促している。

　さらに11月18日にはハッカーカンファレンスを主催しているDEF CONが、同サイトのフォーラムが未解決の脆弱性を突くゼロデイ攻撃を受けてユーザー情報が流出し、フォーラムを一時的に閉鎖したと発表した。この攻撃にもvBulletinの脆弱性が使われたと伝えられている。Inj3ct0rもFacebookの投稿で、「forum.defcon.org」を閉鎖させたと公言した。

ハッカーカンファレンスのフォーラムサイトも閉鎖に追い込まれた

　フォーラムへの不正アクセスを巡っては、7月にUbuntuフォーラムからユーザー情報が流出した事件でも、vBulletinの問題が利用されたことが分かっている。