UPDATE Malaysia Airlinesのウェブサイトが数時間にわたり乗っ取られた。ハッカーらはイスラム国との関連を示唆し、同社のサーバから取得したデータを暴露すると脅迫している。
今回の攻撃は、その動機こそ明らかにされていないものの、Lizard Squadによって犯行声明が出されている。このグループは、以前から世界各地で発生しているDoS攻撃の首謀者として悪名を馳せている。
Malaysia Airlinesが標的にされた理由は不明だが、Lizard SquadはTwitterで「malaysiaairlines.comのサーバから略奪してきたものをまもなく公開する」とツイートしている。
同社のウェブサイトを現地時間1月26日にアクセスした人々は、タキシードを着たトカゲの画像が掲載された別のページに誘導された。
また、誘導先のページの見出しは「404 - Plane Not Found」(404 - 飛行機が見つかりません)となっていた。これは、2014年に239人を乗せたまま連絡を絶ち、現在もその行方が謎となっているMalaysia Airlines MH370便を示唆していると考えられ、既に苦境に立っている同社をさらに追い込んだ。
複数の報道によると、今回のウェブサイト乗っ取りには地域によっていくつかのバリエーションが存在しており、そのなかには「ISIS will prevail」(イスラム国が最終的な勝者となる)と記されているものもあったという。
同ウェブサイトへのアクセスは26日のうちに正常化されたようだ。
ウェブサイトが復旧する数時間前にMalaysia Airlinesは、DNSがハッキングされてユーザーが偽のウェブページに誘導されていることを認める声明を出していた。
声明では「現段階で、Malaysia Airlinesのウェブサーバに被害はない」とされていた。
「Malaysia Airlinesは顧客と取引先に対し、当社のウェブサイトがハッキングされていないこと、今回の一時的な障害が予約に影響しないこと、ユーザーデータが安全に保護されていることを断言する」(同声明)
しかし、ハッカーグループはこの声明に反論し、予約情報などの航空会社データのスクリーンショットとみられる画像をTwitterで公開した。
ハッカーグループは、「(Malaysia Airlinesが)ユーザーデータは侵害されていないと嘘をついていることを指摘したい」と述べたが、それ以上の情報は明かさなかった。
同グループとイスラム国とのつながりがどの程度のものなのかは不明だ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。