ハッカー集団がセキュリティ企業のWebサイトを改ざん、メンバー摘発の報復
セキュリティ企業Panda SecurityのWebサイトが改ざんされた。ハッカー集団LulzSecとAnonymousの幹部が摘発されたことに対する報復とみられる。
スペインのセキュリティ企業Panda SecurityはFacebookに掲載したコメントで、同社が運営するWebサイトの一部が3月6日、ハッカー集団のLulzSecに改ざんされたことを明らかにした。LulzSecとAnonymousの幹部が摘発されたことに対する報復とみられる。
これに先立ち米連邦捜査局(FBI)は同日、AnonymousとLulzSecの幹部6人をコンピュータハッキングなどの罪で訴追したと発表。これを受けてPanda Securityはブログに「Where is the lulz now?」という記事を掲載し、摘発を歓迎していた。
Panda Securityによると、不正アクセスされたのは同社の社外でホスティングされていたWebサーバで、マーケティングとブログ運営の用途のみに使われていたものだという。
一方、メインサイトの「www.pandasecurity.com」と「www.cloudantivirus.com 」は影響を受けていないといい、社内ネットワークやソースコード、アップデートサーバが不正アクセスされた事実もないと説明。顧客やパートナーに関する情報は一切流出しておらず、同社の製品とサービスも通常通りに機能していると強調した。
英国のセキュリティ企業Sophosのブログによれば、改ざんされたPandaのWebサイトには、FBIの捜査に協力したとされるLulzSec幹部の「Sabu」ことヘクター・ザビエル・モンセグール被告を非難する内容が記されていたという。さらに、Pandaが当局に手を貸したとして批判、同社のウイルス対策ソフトにバックドアを仕込んだと主張しているという。
また、Pandaの従業員のものとされるユーザー名とパスワードなどの情報も暴露された。しかしこれについてPandaでは、5年以上も前の従業員に関する古い記録だと説明している。
関連記事
- FBI、ハッカー集団Anonymousの幹部を訴追 サイバー攻撃に関与
FBIはハッカー集団AnonymousとLulzSecの幹部6人を、ソニーなどに対するコンピュータハッキングなどの罪で訴追したと発表した。 - ハッカー集団が警察官の個人情報を大量に暴露、摘発に対する報復を宣言
Anonymous一派のハッカー集団が、米国の警察官の電子メールやパスワード、社会保障番号といった個人情報10Gバイト相当分を暴露したと発表した。 - ハッカー集団Anonymous、イタリアのサイバー犯罪対策機関の情報暴露を公言
今度はイタリアのサイバー犯罪対策機関CNAPICが不正アクセスされ、盗まれた情報がAnonymousによって公開されたもようだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.