米Plexから情報流出、犯人が身代金を要求
何者かがPlexをハッキングしてユーザーの個人情報を盗み出し、期限までにビットコインで身代金を支払わなければその情報を公開すると脅迫した。
手持ちの映画やテレビ番組、音楽、写真などを自分の複数の端末にストリーミング配信できるサービスを展開している米Plexは7月2日、サーバが不正アクセスされてユーザーの個人情報が流出していたことが分かったと発表した。犯人はこの情報を人質にして、身代金を要求しているという。
Plexによると、同社のフォーラムとブログをホスティングしているサーバがハッキングされ、何者かがユーザーのIPアドレスやフォーラムのプライベートメッセージ、メールアドレス、暗号化されたパスワードなどの個人情報に不正アクセスしていたことが、米太平洋時間の7月1日午後1時ごろ判明した。
これまでの調査によれば、フォーラムはPHP/IPBの脆弱性を突いて攻撃を仕掛けられたようだという。
同社はユーザーのパスワードをリセットする措置を取り、フォーラムの公開を中止して調査に当たっている。システムの他の部分に侵入された形跡はなく、クレジットカードなどの決済情報はシステム上には保存していないと強調している。
一方、Reddit上のPlexフォーラムには、Plexをハッキングしたと称する人物の声明が転載された。声明では「あなたの全データと顧客、それにソフトウェアとファイルを入手した」と主張、「7月3日までに9.5ビットコインを送金しなければ、このデータを公開する。もし期限までに支払いがなければ、身代金を5ビットコイン引き上げる。それでもビットコインが支払われない場合、複数のtorrentネットワークを通じてデータを公開する。そしてplex.tvは存在しなくなる」と脅迫する内容だった。
Plexはユーザーに対してパスワードの変更を呼び掛け、強いパスワードを使用して複数サイトでの使い回しは避けるよう促している。
関連記事
- ランサムウェアが世界で猛威、感染で1万ドルの被害も
身代金要求の「ランサムウェア」に感染すれば、対策費用や生産性の低下などで被害額は200〜1万ドルに上る。 - ワンクリック詐欺アプリ、iPhoneなどを標的に
Androidアプリを使ったワンクリック詐欺が、iOSデバイスも標的にしていることが分かった。 - 会社をクビに――ランサムウェア被害者の辛い実態
大切な書類や子どもの写真を人質に取られた被害者は、犯罪集団と接触し、窮状を訴えたり身代金を減額するよう懇願したりしていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.