Sony Picturesに侵入のハッカーグループ、任天堂やFBI関連組織も標的に

　米Sony Pictures Entertainment（SPE）のウェブサイトに侵入した「LulzSec」と名乗るハッカーグループは3日、任天堂の米国サーバーや米連邦捜査局（FBI）の関連組織のサーバーにも侵入したとして、ファイルを公開した。

　LulzSecはTwitterで、任天堂の米国サーバーに侵入したとことを明らかにし、ウェブサーバーの設定ファイルを公開。一方で「任天堂は標的にしない。我々はN64がとても好きだ。任天堂が脆弱性を修正することを願っている」とし、数時間後には「設定ファイルを取得しただけで、それ以上の悪意は無い。いずれにしても、任天堂は既に問題を修正した」とツイートしている。

　また、FBIの関連組織であるInfragardのサイトにも侵入し、サイトを改ざんしたことを公表。ユーザー名やパスワード、メールアドレスなどが含まれるファイルを公開した。

　セキュリティベンダーの英Sophosはブログで、LulzSecが公開したファイルには180人分のユーザー名とハッシュ化されたパスワード、平文のパスワード、氏名、メールアドレスが含まれていたと説明。さらに、LulzSecは、多くのパスワードは他のサービスでも同じパスワードが利用されていたとして、メンバーの1人のGmailアカウントから、メールやチャットの内容、自宅の住所、携帯電話番号などを含むファイルを公開した。

　Sophosでは、「この攻撃がいつ終わるかはわからないが、注意深くセキュリティ対策を分析し、データが適切に暗号化されているかの確認や、定期的なサーバーの脆弱性検査を実施することなどを始めるべきだ」と注意を喚起している。