ITmedia NEWS > 速報 >

ルートキットサイトが攻撃でダウン、ハッカー集団の仕業か

» 2005年04月12日 08時39分 公開
[IDG Japan]
IDG

 「ルートキット」と呼ばれるリモートアクセスソフトの専門サイトが、大規模な分散型サービス妨害(DDoS)攻撃に遭ってダウンしている。この攻撃は、ハッカー/ルートキット作者のグループが、これらサイトに掲載された自分たちのソフトに対する批判に腹を立てて引き起こしたものと見られる。

 セキュリティ専門家のグレッグ・ホグランド氏が運営する著名サイトRootkit.comは、ほぼ1週間近くつながらない状態になっている。「Holy Father」の名で知られる著名ルートキットソフト作者が運営する別の2サイトもこの攻撃でダウン。ホグランド氏によれば、攻撃はブルガリアとトルコのハッカーでつくる組織SIS-Teamが仕掛けたものと見られる。ホグランド氏はITソフト/サービス企業HBGaryのCEO。

 rootkit.comに対する攻撃が始まったのは4月5日。「ATmaCA」を名乗る何者かが同サイトのディスカッショングループに、SIS Teamが販売している悪質なリモートアクセスソフト「SIS-Downloader」「ProAgent」「SIS-IExploiter」などの誇大宣伝を掲載したことが発端だった。

 ATmaCAの書き込みに対するrootkit.comメンバーの反応は冷淡で、この掲示板が商用ソフトの宣伝に利用されることに反発。rootkit.comで取り上げられるほかのルートキットはオープンソースであり、作者たちは通常、自分のソースコードへのリンクを同サイトに掲載していると、ホグランド氏は説明する。

 ATmaCAの最初の書き込みから1時間もたたないうちに、rootkit.comのサイトに対してボット化されたコンピュータ約500台のネットワークからの攻撃が始まり、毎秒17万リクエストの洪水状態に陥ってほとんどアクセス不能になったという。

 Holy Fatherが運営する2つのルートキット専門サイトもやはり、この人物がATmaCAとSIS-Teamに対して批判的なコメントを掲載した後に、DDoS攻撃に遭ってダウンさせられたと、Holy Fatherは電子メールで語っている。

 いずれのケースともDDoS攻撃に続き、「サイト上にATmaCAとSIS-Teamへの謝罪文を掲載すれば攻撃は止む」という内容の脅迫メールがサイト運営者に送られてきたと、ホグランド氏、Holy Fatherとも話している。

Copyright(C) IDG Japan, Inc. All Rights Reserved.