「Internet Archive」がDDoS攻撃でダウン--3100万件のアカウント情報が漏えい

Lance Whitney (Special to ZDNET.com) 翻訳校正: 矢倉美登里 長谷睦 (ガリレオ)

2024-10-11 10:17

 「Internet Archive」がサイバー攻撃を受けてダウンし、3100万件のアカウントが影響を受けている。米国時間10月9日遅くに、創設者のBrewster Kahle氏が、同サイトが分散型サービス拒否(DDoS)攻撃を受け、その結果、JavaScriptライブラリーを通じた改変により、ユーザー名やメールアドレス、ソルト化されたパスワードが漏えいしたことを明らかにした。

 Internet Archiveは攻撃への対応として、JavaScriptライブラリーの無効化やシステムのスクラブ、セキュリティのアップデートを行った。だが、こうした防衛措置は十分に強力ではなかったようだ。10日の早い時間に、Kahle氏は再びメッセージを発表し、DDoS攻撃を行った者たちが戻ってきて、今度はInternet Archiveのメインサイトや、関連の「Open Library」「Wayback Machine」サイトをオフラインにしたことが発表された。現時点で、この3つのサイトはいずれもアクセス不能な状態だ。

 「Have I Been Pwned」(HIBP)からの「X」へのポストにより、9月の攻撃で3100万件のアカウントが不正侵入されたことが確認された。このポストによると、スクリーンネームやメールアドレス、ハッシュ化されたパスワードが漏えいし、54%はすでにHave I Been Pwnedのデータベースにリストアップされているとのことだ。

 なぜこれらのサイトが攻撃されるのだろうか? 自由な活動で知られるInternet ArchiveのアーキビストのJason Scott氏は、「Mastodon」への9日の投稿で、攻撃者のXへのポストから推定すると、実行すること自体が目的になっているようだと述べている。「ただ、自分たちに可能だからという理由だ。声明も計画も要求もない」

 ただし、Xで「SN_Blackmeta」と名乗るグループが犯行声明を出し、「Internet Archiveは壊滅的な攻撃を受けて、現在も攻撃を受けている。われわれは5時間にわたって攻撃に幾度も大成功しており、今の時点に至るまで、Internet Archiveのシステムはすべて完全にダウンしている」と犯行を自慢している。

 その後の投稿で、SN_Blackmetaは攻撃の理由とされるものを明らかにした。

 「Internet Archiveが攻撃されているのは、このアーカイブが米国に属しているからで、誰もが知っているように、おぞましく偽善的な米国政府は、テロリスト国家“イスラエル”(ダブルクォートは原文ママ)によって実行されているジェノサイド(大量虐殺)を支持している」

 もしそれが実際に攻撃の理由なら、SN_Blackmetaは誤解しているようだ。同グループのXへのポストに追加されたコミュニティーノートで指摘されているように、Internet Archiveは非営利の非政府組織で、米国政府とのつながりや協力関係はない。こうした理由と攻撃全体を踏まえて、多くのユーザーは、間違った標的を攻撃しているとしてSN_Blackmetaを非難している。

提供:alexsl/Getty Images
提供:alexsl/Getty Images

この記事は海外Ziff Davis発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Google Chrome Enterprise が実現するゼロトラスト セキュリティの最新実情

  2. ビジネスアプリケーション

    ITSMに取り組むすべての人へ、概要からツールによる実践まで解説、「ITSMクイックスタートガイド」

  3. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

  4. セキュリティ

    あなたの会社は大丈夫?--サイバー攻撃対策として必要な情報セキュリティの早分かりガイドブック

  5. セキュリティ

    いまさら聞けないPPAPの問題点、「脱PPAP」を実現する3つの手法と注目の"第4のアプローチ"とは

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]