ハッカー集団が活動再開、「.jp」など大量サイトをハッキング
被害に遭っているのは世界各国の政府機関や民間組織、学術機関のサイトなど多岐にわたり、「.jp」のWebサイトも複数含まれる。
「GhostShell」と名乗るハッカー集団が膨大な数のWebサイトをハッキングしたと公言し、標的サイトの一覧や、流出させたとする個人情報などをインターネットに掲載している。この中には「.jp」サイトも複数含まれる。
同集団は6月末から7月初旬にかけ、ハッキングしたと称するWebサイトの情報をTwitterに次々に投稿し始めた。「パッチの手助けをしたければ脆弱性を報告して下さい」などの投稿もあり、Webサイトの脆弱性を突いて攻撃を仕掛けていると思われる。Pastebinに掲載されたURLの一覧を見ると、被害に遭っているのは世界各国の政府機関や民間組織、学術機関のサイトなど多岐にわたる。
セキュリティ企業のSymantecによれば、同集団が流出させたデータには電子メール、ユーザー名、住所、電話番号、生年月日などの個人情報が含まれ、件数は少なく見積もっても数千件に上る。パスワードはソルト処理とハッシュ化が行われているものや、ハッシュ化のみのものがあるほか、平文で保存されているパスワードもあるという。「123456」など安易なパスワードの代表格も見つかった。
GhostShellは2012年にも、各国の政府機関や大手企業、有名大学などの情報を流出させ、大量のアカウント情報をネット上に公開していた。
Symantecではこの当時の手口を踏まえ、GhostShellがSQLインジェクション攻撃や設定の不完全なPHPスクリプトを利用してデータベースに侵入している可能性があると推測。ユーザーに対しては強力なパスワードの使用やパスワードの使い回しを避けることを呼び掛け、データベース管理者にはSQLインジェクション攻撃に対する防御の強化を最優先にするよう促している。
関連記事
- ハッカー集団がNASAや国防総省などの情報流出を公言、JAXAの名も
ハッカー集団がNASAやFBIなどから流出させた情報160万件を公開したと主張。宇宙航空研究開発機構(JAXA)の名も挙げられている。 - ハッカー集団、世界100大学の個人情報など12万件を暴露 日本の大学名も
「GhostShell」を名乗るハッカー集団が、有力100大学のサーバから盗んだと称する情報をネットに掲載した。 - ハッカー集団のAnonymous、ISIS攻撃を宣言
Anonymousが「オペレーションISIS」を展開し、「ISIS(イスラム国)」のWebサイトやアカウント、電子メールをダウンさせて暴露すると宣言した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.