海外コメンタリー

「Linux Mint」にバックドアを仕込んだハッカー、手口と目的を語る

Zack Whittaker (Special to ZDNET.com) 翻訳校正: 石橋啓一郎

2016-02-25 06:00

 多数のユーザーを騙して、バックドアが仕込まれたバージョンのLinuxをダウンロードさせた一匹狼のハッカー本人が、取材でその手口を明らかにした。

 米国時間2月20日、「Linux Mint」のウェブサイトがハッキングされ、丸1日にわたって、悪意を持って「バックドア」が仕込まれたダウンロードファイルをユーザーに提供していたというニュースが広まった。Linux Mintは、Linuxディストリビューションとして3番目に人気があると言われている。

 このニュースは、同日にLinux MintプロジェクトのリーダーClement Lefebvre氏によって発表された。

 Lefebvre氏は発表を行ったブログ記事で、問題があるのは2月20日中にダウンロードされたものだけであり、この事態を受けて、さらなるダウンロードを防止するために、サイトを一時閉鎖したと述べている。

 この事態を引き起こしたハッカー(通称「Peace」)は2月21日、暗号化されたチャットでインタビューに応じ、「数百」のLinux Mintを制御下に置いていると明かした。これは、その日ダウンロードされた千件強のうち、かなり大きい割合だ。

 しかし、話はこれで終わりではない。

 Peace氏は、同サイトのフォーラム全体のコピーを2回盗んだと主張している。1回目は1月28日、2回目はハッキングが確認される2日前の2月18日だ。

 同氏はフォーラムのダンプデータの一部を流出させており、これには電子メールアドレス、誕生日、プロフィール写真、暗号化(ハッシュ化)したパスワードなど、個人を特定できるデータも一部含まれていることが確認されている。

 このパスワードは、長くは持たないかもしれない。同氏は、すでにパスワードの一部は解読済みであり、今後さらに多くのパスワードを解読する予定だと述べている(同サイトではパスワードのハッシュ化にPHPassを使用していると思われる。このハッシュ化されたパスワードは解読可能だ)。

 また、同氏が「フォーラムの完全ダンプ」をダークウェブのマーケットに出品したことも明らかになっており、米ZDNetでもこのリストが存在することを確認している。このリストには記事執筆時点でダウンロード1回あたり0.197ビットコイン(約85ドル相当)の値段がついている。

 Peace氏はこのリストを出品したのが自分であることを認め、「85ドルが必要なんだよ」と冗談交じりに話した。

 2月21日には、情報漏えいに関する情報サイトHaveIBeenPwnedが、同サイトに7万1000件のアカウントがロードされ、アカウントの半分弱が、すでにデータベースで検索できると発表している

 Peace氏は自分の名前、年齢、性別については明かさなかったが、欧州に住んでおり、ハッキンググループとの関係は持っていないと述べている。一匹狼で知られる同氏は、以前、同氏が関わっている個人のマーケットサイトで、既知の脆弱性に対する攻撃サービスを提供していたことがある。

 同氏は詳しい会話のあと、今回の多層的な攻撃をどのように行ったかを説明した。

 Peace氏は、1月に同サイトを「つつき回っていた」時に、不正にアクセス権を獲得できる脆弱性を発見した(さらに同氏は、Lefebvre氏として同サイトの管理パネルにログインするための認証情報も獲得したと述べているが、別の機会に使えることも考えて、その手法については説明したがらなかった)。同氏は2月20日に、64ビット版のディストリビューションイメージ(ISO)の1つをバックドアを追加した修正版と入れ替え、その後同サイト上のダウンロード可能なLinux Mintの「すべてのミラー」を、修正版と入れ替えることを決めたという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  2. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  5. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]