セキュリティ企業Panda SecurityのWebサイトが改ざんされた。ハッカー集団LulzSecとAnonymousの幹部が摘発されたことに対する報復とみられる。
スペインのセキュリティ企業Panda SecurityはFacebookに掲載したコメントで、同社が運営するWebサイトの一部が3月6日、ハッカー集団のLulzSecに改ざんされたことを明らかにした。LulzSecとAnonymousの幹部が摘発されたことに対する報復とみられる。
これに先立ち米連邦捜査局(FBI)は同日、AnonymousとLulzSecの幹部6人をコンピュータハッキングなどの罪で訴追したと発表。これを受けてPanda Securityはブログに「Where is the lulz now?」という記事を掲載し、摘発を歓迎していた。
Panda Securityによると、不正アクセスされたのは同社の社外でホスティングされていたWebサーバで、マーケティングとブログ運営の用途のみに使われていたものだという。
一方、メインサイトの「www.pandasecurity.com」と「www.cloudantivirus.com 」は影響を受けていないといい、社内ネットワークやソースコード、アップデートサーバが不正アクセスされた事実もないと説明。顧客やパートナーに関する情報は一切流出しておらず、同社の製品とサービスも通常通りに機能していると強調した。
英国のセキュリティ企業Sophosのブログによれば、改ざんされたPandaのWebサイトには、FBIの捜査に協力したとされるLulzSec幹部の「Sabu」ことヘクター・ザビエル・モンセグール被告を非難する内容が記されていたという。さらに、Pandaが当局に手を貸したとして批判、同社のウイルス対策ソフトにバックドアを仕込んだと主張しているという。
また、Pandaの従業員のものとされるユーザー名とパスワードなどの情報も暴露された。しかしこれについてPandaでは、5年以上も前の従業員に関する古い記録だと説明している。
Copyright © ITmedia, Inc. All Rights Reserved.