Sony Picturesに侵入のハッカーグループ、任天堂やFBI関連組織も標的に


 米Sony Pictures Entertainment(SPE)のウェブサイトに侵入した「LulzSec」と名乗るハッカーグループは3日、任天堂の米国サーバーや米連邦捜査局(FBI)の関連組織のサーバーにも侵入したとして、ファイルを公開した。

 LulzSecはTwitterで、任天堂の米国サーバーに侵入したとことを明らかにし、ウェブサーバーの設定ファイルを公開。一方で「任天堂は標的にしない。我々はN64がとても好きだ。任天堂が脆弱性を修正することを願っている」とし、数時間後には「設定ファイルを取得しただけで、それ以上の悪意は無い。いずれにしても、任天堂は既に問題を修正した」とツイートしている。

 また、FBIの関連組織であるInfragardのサイトにも侵入し、サイトを改ざんしたことを公表。ユーザー名やパスワード、メールアドレスなどが含まれるファイルを公開した。

 セキュリティベンダーの英Sophosはブログで、LulzSecが公開したファイルには180人分のユーザー名とハッシュ化されたパスワード、平文のパスワード、氏名、メールアドレスが含まれていたと説明。さらに、LulzSecは、多くのパスワードは他のサービスでも同じパスワードが利用されていたとして、メンバーの1人のGmailアカウントから、メールやチャットの内容、自宅の住所、携帯電話番号などを含むファイルを公開した。

 Sophosでは、「この攻撃がいつ終わるかはわからないが、注意深くセキュリティ対策を分析し、データが適切に暗号化されているかの確認や、定期的なサーバーの脆弱性検査を実施することなどを始めるべきだ」と注意を喚起している。


関連情報


(三柳 英樹)

2011/6/6 13:29