Reddit、サイバー犯罪集団から脅迫される--要求はAPI有料化の撤回

ZDNET Japan Staff

2023-06-20 13:40

 米国の掲示板型ソーシャルサイトであるRedditが、同サイトの情報を盗んだと主張するサイバー犯罪集団から脅迫を受けていることが明らかになった。要求の内容には、最近Redditが明らかにしたAPI利用の有料化方針を撤回することが含まれている。

Redditのロゴ
提供:Angela Lang/CNET

 Redditを脅迫しているのは「BlackCat」(別名:ALPHV)と呼ばれるグループだ。同グループは、450万ドル相当(約6億4000万円)の金銭と、7月から導入される予定のAPI利用に対する課金を撤回することを要求しており、要求に従わなければ、2月に発生したインシデントでRedditから盗まれた約80GBのデータを公開すると述べている。盗まれた情報には、Redditの内部文書、ソースコード、従業員の情報、広告主に関する情報が含まれているという。Redditは、この攻撃に対する今後の対応を明らかにしていない。

 TechCrunchの記事によれば、Redditの最高技術責任者(CTO)を務めるGina Antonini氏は、この攻撃は2月に発生したインシデントに関連したものだと認めている。この攻撃では、Redditの従業員が「高度に標的を絞った」フィッシング攻撃を受けたことが原因で、Redditのシステムが不正アクセスを受け、データが盗まれた。Redditは、盗まれた情報にユーザーの個人情報が含まれている証拠は見つかっていないと主張している。

 Redditは先日、7月からAPIの利用に多額の利用料を課す方針を発表して、ユーザーコミュニティーから強い反発を受けている。新たに導入される料金体系では、APIを5000万回呼び出すごとに1万2000ドル(約170万円)課金されることになっており、Redditの閲覧に使われている多くのサードパーティーアプリがサービスを継続できなくなると予想されている。特に人気のあるReddit閲覧アプリ「Apollo」の開発者Christian Selig氏は、APIアクセス料金の高騰により、運営を停止せざるを得ないと述べている。

 Redditのこの決定は、ユーザーの間で大規模な抗議行動を引き起こしており、現在多くのRedditコミュニティー(サブレディット)が閲覧不能になっている

 Beeping Computerの記事では、BlackCatがこのインシデントについてダークウェブのサイトに投稿した内容を伝えている。同グループは、4月と6月にRedditに接触して要求を伝えたが返答はなかったとしており、身代金は支払われず、盗んだ情報を公開することになると予想しているとも述べている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

マイナンバーカードの利用状況を教えてください

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]