速報
» 2005年10月05日 08時33分 公開

Firefox宣伝サイトにまたハッキング

7月に攻撃を受けたMozilla FoundationのサイトSpread Firefoxがまたハッキングされた。現在は使われていないTWikiソフトの脆弱性が見落とされており、そこを狙われたもよう。(IDG)

[IDG Japan]
IDG

 Firefoxブラウザの宣伝に使われているマーケティングサイトが、過去3カ月で2度目となる攻撃に遭ってダウンした。10月3日遅く、Spread Firefoxコミュニティーのメンバー宛てに届いた連絡によれば、Spreadfirefox.comのサイトはTWikiコラボレーションソフトの脆弱性を突いた攻撃を受けた。同ソフトはサーバの運営に使われていた。

 Mozilla Foundationでは、この攻撃による重要情報の流出はなかったと見ているが、Spread Firefoxのメンバー約10万人に対しパスワードのリセットを呼び掛けている。「こうした事態では何が起きたかを具体的に突き止めるのは難しい。個人情報や重要情報が流出したとは考えていないが、過ちを犯すくらいの慎重さを期したい」。同財団子会社Mozilla Corp.のエンジニアリングディレクター、マイク・シュロファー氏はこう話す。

 Spread Firefoxのサーバは今年7月にも、スパム送信目的と見られる攻撃に遭って不正アクセスされた。この攻撃ではメンバーの電子メールアドレス、インスタントメッセージングの登録名、住所、生年月日などが流出した。

 シュロファー氏によれば、7月の攻撃の後、Mozilla Foundationではやり方を変えて、セキュリティフィックスがSpread Firefoxのサーバソフトに確実に適用されるようにしたが、現在では利用しなくなっていたTWikiアプリケーションについては管理者が見落としていたという。「このたった1つのソフトが見過ごされ、たまたまアップデートされていなかった」と同氏。

 Mozillaチームが攻撃に気づいたのは先の週末だが、攻撃が仕掛けられたのは数週間前のようだという。「TWikiソフトの脆弱性は9月15日に発表された。第一陣の攻撃は、この発表から12〜36時間以内に発生したと見られる」とシュロファー氏。

 Mozilla Foundationによれば、管理者が今後数週間かけてSpreadfirefox.comの立て直しに当たり、同サイトは10月15日ごろに復旧する見通しだ。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -