ICANNに不正アクセス、ユーザー情報が流出

スピアフィッシング攻撃で職員数人のメールのパスワードなどが流出し、そのパスワードを使ってICANNの他のシステムにも不正アクセスされた。

[鈴木聖子，ITmedia]

　インターネットのドメイン管理組織ICANNは12月16日、詐欺メールを使ったスピアフィッシング攻撃を仕掛けられ、システムに不正アクセスされる被害に遭ったと発表した。

　ICANNによると、問題のスピアフィッシングメールは11月下旬、ICANN内部からのメールのように見せかけて職員あてに送信された。この攻撃で職員数人の電子メールのパスワードなどが流出した。

　12月初旬には、流出したパスワードを使ってICANNの他のシステムにもアクセスされていたことが分かったという。

　不正アクセスが確認されたシステムのうち、トップレベルドメインのZone FileにアクセスするためのCentralized Zone Data System（czds.icann.org）では、ユーザーの氏名、住所、メールアドレス、ユーザー名とパスワードなどの情報を記録した全ファイルに管理者権限でアクセスできる状態になっていた。

　パスワードは暗号化されていたものの、ICANNでは念のために全パスワードを無効化する措置を講じ、ユーザーに新しいパスワードの登録を促している。同じパスワードやユーザー名を別サイトで使い回している場合は、特に注意が必要だと呼び掛けた。

　この他にもICANN GAC Wiki（gacweb.icann.org）への不正アクセスが確認された。また、ICANNブログ（blog.icann.org）とICANN WHOIS（whois.icann.org）情報ポータルではユーザーアカウントへの不正なアクセス権を取得されたものの、いずれも影響は出ていないとしている。

インターネットの“中枢”への攻撃が発覚した

　ICANNでは今年に入って全システムで情報セキュリティ対策の強化に乗り出しており、今回の攻撃の発覚を受けて追加的なセキュリティ対策を講じたと説明している。