Reddit、サイバー犯罪集団から脅迫される–要求はAPI有料化の撤回

今回は「Reddit、サイバー犯罪集団から脅迫される–要求はAPI有料化の撤回」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　米国の掲示板型ソーシャルサイトであるRedditが、同サイトの情報を盗んだと主張するサイバー犯罪集団から脅迫を受けていることが明らかになった。要求の内容には、最近Redditが明らかにしたAPI利用の有料化方針を撤回することが含まれている。

　Redditを脅迫しているのは「BlackCat」（別名：ALPHV）と呼ばれるグループだ。同グループは、450万ドル相当（約6億4000万円）の金銭と、7月から導入される予定のAPI利用に対する課金を撤回することを要求しており、要求に従わなければ、2月に発生したインシデントでRedditから盗まれた約80GBのデータを公開すると述べている。盗まれた情報には、Redditの内部文書、ソースコード、従業員の情報、広告主に関する情報が含まれているという。Redditは、この攻撃に対する今後の対応を明らかにしていない。

　TechCrunchの記事によれば、Redditの最高技術責任者（CTO）を務めるGina Antonini氏は、この攻撃は2月に発生したインシデントに関連したものだと認めている。この攻撃では、Redditの従業員が「高度に標的を絞った」フィッシング攻撃を受けたことが原因で、Redditのシステムが不正アクセスを受け、データが盗まれた。Redditは、盗まれた情報にユーザーの個人情報が含まれている証拠は見つかっていないと主張している。

　Redditは先日、7月からAPIの利用に多額の利用料を課す方針を発表して、ユーザーコミュニティーから強い反発を受けている。新たに導入される料金体系では、APIを5000万回呼び出すごとに1万2000ドル（約170万円）課金されることになっており、Redditの閲覧に使われている多くのサードパーティーアプリがサービスを継続できなくなると予想されている。特に人気のあるReddit閲覧アプリ「Apollo」の開発者Christian Selig氏は、APIアクセス料金の高騰により、運営を停止せざるを得ないと述べている。

　Redditのこの決定は、ユーザーの間で大規模な抗議行動を引き起こしており、現在多くのRedditコミュニティー（サブレディット）が閲覧不能になっている。

　Beeping Computerの記事では、BlackCatがこのインシデントについてダークウェブのサイトに投稿した内容を伝えている。同グループは、4月と6月にRedditに接触して要求を伝えたが返答はなかったとしており、身代金は支払われず、盗んだ情報を公開することになると予想しているとも述べている。