「Internet Archive」がDDoS攻撃でダウン–3100万件のアカウント情報が漏えい

今回は「「Internet Archive」がDDoS攻撃でダウン–3100万件のアカウント情報が漏えい」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「Internet Archive」がサイバー攻撃を受けてダウンし、3100万件のアカウントが影響を受けている。米国時間10月9日遅くに、創設者のBrewster Kahle氏が、同サイトが分散型サービス拒否(DDoS)攻撃を受け、その結果、JavaScriptライブラリーを通じた改変により、ユーザー名やメールアドレス、ソルト化されたパスワードが漏えいしたことを明らかにした。

 Internet Archiveは攻撃への対応として、JavaScriptライブラリーの無効化やシステムのスクラブ、セキュリティのアップデートを行った。だが、こうした防衛措置は十分に強力ではなかったようだ。10日の早い時間に、Kahle氏は再びメッセージを発表し、DDoS攻撃を行った者たちが戻ってきて、今度はInternet Archiveのメインサイトや、関連の「Open Library」「Wayback Machine」サイトをオフラインにしたことが発表された。現時点で、この3つのサイトはいずれもアクセス不能な状態だ。

 「Have I Been Pwned」(HIBP)からの「X」へのポストにより、9月の攻撃で3100万件のアカウントが不正侵入されたことが確認された。このポストによると、スクリーンネームやメールアドレス、ハッシュ化されたパスワードが漏えいし、54%はすでにHave I Been Pwnedのデータベースにリストアップされているとのことだ。

 なぜこれらのサイトが攻撃されるのだろうか? 自由な活動で知られるInternet ArchiveのアーキビストのJason Scott氏は、「Mastodon」への9日の投稿で、攻撃者のXへのポストから推定すると、実行すること自体が目的になっているようだと述べている。「ただ、自分たちに可能だからという理由だ。声明も計画も要求もない」

 ただし、Xで「SN_Blackmeta」と名乗るグループが犯行声明を出し、「Internet Archiveは壊滅的な攻撃を受けて、現在も攻撃を受けている。われわれは5時間にわたって攻撃に幾度も大成功しており、今の時点に至るまで、Internet Archiveのシステムはすべて完全にダウンしている」と犯行を自慢している。

 その後の投稿で、SN_Blackmetaは攻撃の理由とされるものを明らかにした。

 「Internet Archiveが攻撃されているのは、このアーカイブが米国に属しているからで、誰もが知っているように、おぞましく偽善的な米国政府は、テロリスト国家『イスラエル』(『』は原文ママ)によって実行されているジェノサイド(大量虐殺)を支持している」

 もしそれが実際に攻撃の理由なら、SN_Blackmetaは誤解しているようだ。同グループのXへのポストに追加されたコミュニティーノートで指摘されているように、Internet Archiveは非営利の非政府組織で、米国政府とのつながりや協力関係はない。こうした理由と攻撃全体を踏まえて、多くのユーザーは、間違った標的を攻撃しているとしてSN_Blackmetaを非難している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
インテリジェントコンテンツ管理で企業の非構造化データ活用に革新を–Box Japan・古市社長
IT関連
2025-01-08 12:31
データ活用の“気味悪さ”払拭を 情報の価値とリスクのはざま
IT関連
2021-04-14 17:31
Kubernetesベースの開発で面倒なDevOps部分をPaaSとして引き受けるPorter
ソフトウェア
2021-08-02 16:12
日本電波工業、「RISE with SAP」を採用
IT関連
2022-11-25 18:57
中部薬品、需要予測型自動発注システム導入–1週間の発注作業が約600時間削減
IT関連
2024-05-18 01:14
DropboxがAIサービス開発のための人材の獲得へ向け、約16%の人員削減を発表
Dropbox
2023-05-02 09:47
東芝、少量データのオフライン強化学習で複雑なロボット制御を行えるAI技術を開発
IT関連
2024-05-11 21:06
国内携帯各社のMECサービス、急速な台頭も将来性に複数課題–IDC
IT関連
2023-10-13 07:04
自動車の都デトロイトは今もハードウェアスタートアップにとってハードモード
ハードウェア
2021-04-14 18:42
業務用車両管理の支援プラットフォームのBigChangeが107.6億円調達
ソフトウェア
2021-02-22 13:02
敷島製パン、自己学習型AIセキュリティ製品を導入–国内41拠点を結ぶ社内ネットワークを可視化
IT関連
2021-07-01 03:36
リミニストリート、新ソリューション「Rimini Connect」を発表
IT関連
2022-12-08 05:16
改正個人情報保護法施行から半年–消費者の不安や嫌悪感に対応できているか
IT関連
2022-12-03 18:37
「国産クラウドだから」だけじゃない、さくらのクラウドを選ぶ理由とは? 安価で明快な料金、自社開発のクラウド基盤とデータ主権、そして将来性も[PR]
PR
2025-02-18 02:43