ハッカー集団、米国土安全保障省やシャープへの不正アクセスを公言

「NullCrew」を名乗るハッカー集団が、不正アクセスに成功したというサイト情報の一部を公開している。

[ITmedia]

　「NullCrew」を名乗るハッカー集団が1月4日から6日にかけて、米国土安全保障省（DHS）などのWebサイトに不正アクセスしたと、Twitterで公言している。

　この集団は、2012年9月にもソニー関連サイトへの不正アクセスに成功したと表明し、個人情報などをネットで暴露した。昨年末にはTwitterで、「2013年1月1日からショーが始まるだろう」と攻撃を予告していた。

　英セキュリティ企業Sophosのブログによれば、DHSに対する攻撃では留学希望者向けの「studyinthestates.dhs.gov」に存在する、ディレクトリトラバーサルの脆弱性を悪用された可能性があるという。

　NullCrewは、DHS以外にシャープの英国法人や航空管制システム関連メーカーFlight Calibration Servicesのサイトにも不正アクセスし、これらサイトのデータベース情報と称する内容をネットに公開した。また、「近いうちにもっと膨大な量の情報を公開する」とも宣言している。