PHP.netの不正アクセスが判明、ユーザーパスワードをリセット

PHP.netのサーバ2台が不正アクセスされ、マルウェア配布に使われていたことが判明した。

[鈴木聖子，ITmedia]

　「PHP.net」のドメインがGoogleのSafe Browsing機能によってマルウェア感染サイトと認識された問題を巡り、同サイトは10月24日に掲載した更新情報で、調査の結果、サーバ2台が不正アクセスされていたことが分かったと報告した。PHP.netのユーザーのパスワードはリセットする措置を取る。

　不正アクセスが見つかったのは、「www.php.net」「static.php.net」「git.php.net」をホスティングしていたサーバと、「bugs.php.net」をホスティングしていたサーバの2台。影響を受けたサービスはすべて、セキュアなサーバに移行させた。

　JavaScriptマルウェアは米国時間の10月22日から24日にかけて、php.netの「少数の」ユーザーに配信されていたという。

　どのような手口で侵入されたのかは現時点で不明だが、Gitレポジトリが不正アクセスされていないことは確認したとしている。

　この攻撃で、php.netのSSL証明書の非公開鍵にアクセスされた恐れがあるといい、同証明書は直ちに失効させる措置を取った。SSL証明書が必要なWebサイトは、新しい証明書を使って復旧作業を進めている。

　php.netのサイトユーザーのパスワードはリセットされる。ただし、PHPユーザーが影響を受けるわけではなく、対象となるのは「svn.php.net」「git.php.net」でホスティングされているコードに貢献しているユーザーのみだという。