「Internet Archive」がDDoS攻撃でダウン–3100万件のアカウント情報が漏えい

今回は「「Internet Archive」がDDoS攻撃でダウン–3100万件のアカウント情報が漏えい」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　「Internet Archive」がサイバー攻撃を受けてダウンし、3100万件のアカウントが影響を受けている。米国時間10月9日遅くに、創設者のBrewster Kahle氏が、同サイトが分散型サービス拒否（DDoS）攻撃を受け、その結果、JavaScriptライブラリーを通じた改変により、ユーザー名やメールアドレス、ソルト化されたパスワードが漏えいしたことを明らかにした。

　Internet Archiveは攻撃への対応として、JavaScriptライブラリーの無効化やシステムのスクラブ、セキュリティのアップデートを行った。だが、こうした防衛措置は十分に強力ではなかったようだ。10日の早い時間に、Kahle氏は再びメッセージを発表し、DDoS攻撃を行った者たちが戻ってきて、今度はInternet Archiveのメインサイトや、関連の「Open Library」「Wayback Machine」サイトをオフラインにしたことが発表された。現時点で、この3つのサイトはいずれもアクセス不能な状態だ。

　「Have I Been Pwned」（HIBP）からの「X」へのポストにより、9月の攻撃で3100万件のアカウントが不正侵入されたことが確認された。このポストによると、スクリーンネームやメールアドレス、ハッシュ化されたパスワードが漏えいし、54％はすでにHave I Been Pwnedのデータベースにリストアップされているとのことだ。

　なぜこれらのサイトが攻撃されるのだろうか？　自由な活動で知られるInternet ArchiveのアーキビストのJason Scott氏は、「Mastodon」への9日の投稿で、攻撃者のXへのポストから推定すると、実行すること自体が目的になっているようだと述べている。「ただ、自分たちに可能だからという理由だ。声明も計画も要求もない」

　ただし、Xで「SN_Blackmeta」と名乗るグループが犯行声明を出し、「Internet Archiveは壊滅的な攻撃を受けて、現在も攻撃を受けている。われわれは5時間にわたって攻撃に幾度も大成功しており、今の時点に至るまで、Internet Archiveのシステムはすべて完全にダウンしている」と犯行を自慢している。

　その後の投稿で、SN_Blackmetaは攻撃の理由とされるものを明らかにした。

　「Internet Archiveが攻撃されているのは、このアーカイブが米国に属しているからで、誰もが知っているように、おぞましく偽善的な米国政府は、テロリスト国家『イスラエル』（『』は原文ママ）によって実行されているジェノサイド（大量虐殺）を支持している」

　もしそれが実際に攻撃の理由なら、SN_Blackmetaは誤解しているようだ。同グループのXへのポストに追加されたコミュニティーノートで指摘されているように、Internet Archiveは非営利の非政府組織で、米国政府とのつながりや協力関係はない。こうした理由と攻撃全体を踏まえて、多くのユーザーは、間違った標的を攻撃しているとしてSN_Blackmetaを非難している。