IIJへのサイバー攻撃はあったのか? 犯行声明の添付ファイル、根拠にならず
あるサイバー攻撃グループが「IIJのサーバーに侵入した」と主張している。IIJは5日に声明を発表したが、被害の有無などは明確には伝えていない。
あるサイバー攻撃グループが「IIJのサーバーに侵入した」と主張していると、脅威検知&追跡プラットフォームを提供するHackmanacのXアカウントなどが11月5日に伝えた。同日、IIJも声明を発表したが、被害の有無などは明確に伝えていない。
Hackmanacの投稿によると、KaruHuntersと名乗るサイバー攻撃グループが、IIJのサーバーに侵入したとして「流出したデータにはAndroid開発やマルチメディアライブラリに関連するソースコードリポジトリ(ソースコードと関連ファイルなど)の大規模なコレクションが含まれる」と主張しているという。流出したとされるファイルも添付していた。
これに対し、IIJは公式Xアカウントで「添付されたファイルは当社が設置する公開ftpサーバ(オープンソースソフトウェアなどの配布用)にある、IIJ以外の開発グループが作成したファイルと同一であることを確認している」と明らかにした。どういう意味か。
IIJの説明によると、ファイルは特定したものの、もともと誰でもダウンロードできる環境にあった上に、外部で作られたものでIIJのサーバー以外にも入手する手段はある。つまりサイバー攻撃による情報流出の証拠にはならないものだった。
また当該サーバーには多くの人にダウンロードされたログは残っているものの、攻撃を受けたと判断されるようなエビデンスは見つかっていない。しかし犯行グループの「IIJのサーバーに侵入した」という主張がネット上で話題になっていたため、IIJは明らかな事実だけを公表した、という経緯のようだ。
6日正午時点で犯行グループからの明確なコンタクトはなし。IIJは「似た事例は過去にもあった」としながらも、不測の事態に備えて「警戒レベルを上げ、状況を注視している」という。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
任天堂にサイバー攻撃か 新手のハッカー集団が犯行を主張
日本の任天堂にサイバー攻撃を仕掛けたと新興ハッカーグループが主張していると、HackmanacのXアカウントが10月11日に伝えた。
アサヒへのランサム攻撃で「Qilin」が犯行声明 過去には医療機関への攻撃で患者の情報を人質に
アサヒグループホールディングスが9月下旬に受けたサイバー攻撃について、ランサムウェアグループ「Qilin」が犯行声明を出していたことが分かった。真偽は不明。
IIJに行政指導、4月発表の不正アクセス巡り 総務省
総務省は7月18日、インターネットイニシアティブ(IIJ)が4月に公表した法人向けメールセキュリティサービス「IIJセキュアMXサービス」への不正アクセス事案を巡り、同社を行政指導したと発表した。通信の保護や再発防止の徹底に加え、業界全体のセキュリティ向上に取り組むよう、IIJに求めたという。
IIJ不正アクセス、原因は「Active! mail」の脆弱性を悪用したゼロデイ攻撃 586契約で漏えい判明
IIJは4月22日、15日に公表した「IIJセキュアMXサービス」への不正アクセスに関する調査結果を発表した。漏えいが判明したのは586契約で、原因は第三者製ソフトウェアの脆弱性だという。
IIJ不正アクセス、日本取引所Gや地銀など各所に影響 便乗した詐欺メールにも注意喚起
インターネットイニシアティブ(IIJ)が、法人向けメールセキュリティサービスに不正アクセスを受け、407万アカウント超のメール情報などが漏えいした可能性を発表したことを受け、日本取引所グループや高知銀行、鳥取銀行、横浜エフエムなどユーザー各社が続々と影響を受けた可能性を発表したり、二次被害への注意喚起を行ったりしている。