ハッカー集団が、盗まれた個人情報などの取引に使われていたWebサイトや脆弱性情報サイトをハッキングしたと公言した。
複数のセキュリティ情報サイトや犯罪絡みのWebサイトがクリスマス当日の12月25日にハッキングされる事件が起きた。米SANS Internet Storm Centerや英Sophosなどが27日のブログで伝えた。
それによると、標的にされたのはソフトウェアの脆弱性情報の一覧を掲載しているWebサイト「exploit-db.com」や、侵入テスト用のLinuxディストリビューション「BackTrack」を配布しているWebサイトのほか、盗まれた個人情報やクレジットカード番号の取引に使われていたWebサイトなど計6サイト。
ハッカー集団が“犯行声明”ともいえる「Owned and Exposed」という情報をネットに掲載してハッキングを公言し、詳しい内容を公表した。この情報は、被害に遭ったWebサイトの1つ「exploit-db.com」のWebサイト内に掲載された。
「Owned and Exposed」が掲載されたのは5月に次いで2度目となる。5月の第1版でもインターネット犯罪サイトをダウンさせたと公言していたが、今回のハッキングでも同じサイトが再び被害に遭っていた。
Sophosによれば、被害に遭ったWebサイトはすべて基本的なセキュリティ対策に不備があり、「小さな抜け穴を突かれてハッキングされていた」という。これは「小さな過ちでも大きな問題を引き起こしかねない」という教訓とすべきものだと同社は指摘している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.