「Linux Mint」のウェブサイトが改ざん被害に--ISOファイルにバックドア

Zack Whittaker (ZDNET.com) 翻訳校正: 編集部

2016-02-22 12:06

 Linuxの人気ディストリビューションの1つである「Linux Mint」のウェブサイトが改ざんされ、同ディストリビューションのダウンロードリンクが、バックドアを追加した「改変版」のリンクへと書き換えられていたという。

 ウェブサイトの改ざんについては、問題の発覚直後である2月21日に、Linux Mintのブログで発表された。

 Linux Mintプロジェクトを率いるClement Lefebvre氏は同ブログで、状況について説明している。なお、Linux Mintは「Ubuntu」と「Fedora」に次いで普及しているLinuxだとされている。

 Lefebvre氏によると「ハッカーは、バックドアを仕掛けた改変版のLinux MintのISOファイルを作成したうえで、われわれのウェブサイトを改ざんし、そのファイルを参照するよう仕向けた」という。

 同氏は「われわれの知る限り、改変されたエディションは『Linux Mint 17.3 Cinnamon』のみだ」「他のリリースや、他のエディションをダウンロードしていたユーザーに影響はない。また、BitTorrent経由で、あるいはURLを直接入力してダウンロードした場合も影響はない」と述べている。

 同氏によると、改変されたISOファイルは20日にダウンロードされたもののみだという。

 この発表からほどなくして、同プロジェクトのウェブサイトはオフラインとなった。

 Lefebvre氏によると、ハッカーによって改変されたイメージファイル(Linux OSのインストールに使用される)は、ブルガリアのサーバでホストされていたという。The Interceptのセキュリティ技術者であり、記者でもあるMicah Lee氏は、より詳しい情報を自らのブログに投稿しており、ハッカーはボットネットを構築するための「Tsunami」と呼ばれるマルウェアをディスクイメージに組み込んだと述べている。Tsunamiを用いることで攻撃者は、遠隔地から感染したマシンにアクセスできるようになる。

 Lefebvre氏は、今回のバックドアは「absentvodka.com」というサイトに接続されるようになっていると述べている。なお、このサイトは本記事執筆時点ではオンラインになっていないようだ。

 今回のセキュリティ侵害では、Linux Mintのウェブサイトとフォーラムが被害に遭ったと考えられている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. 開発

    「スピード感のある価値提供」と「高品質な製品」を両立させるテスト会社の使い方

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]