「Internet Archive」がDDoS攻撃でダウン–3100万件のアカウント情報が漏えい

今回は「「Internet Archive」がDDoS攻撃でダウン–3100万件のアカウント情報が漏えい」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「Internet Archive」がサイバー攻撃を受けてダウンし、3100万件のアカウントが影響を受けている。米国時間10月9日遅くに、創設者のBrewster Kahle氏が、同サイトが分散型サービス拒否(DDoS)攻撃を受け、その結果、JavaScriptライブラリーを通じた改変により、ユーザー名やメールアドレス、ソルト化されたパスワードが漏えいしたことを明らかにした。

 Internet Archiveは攻撃への対応として、JavaScriptライブラリーの無効化やシステムのスクラブ、セキュリティのアップデートを行った。だが、こうした防衛措置は十分に強力ではなかったようだ。10日の早い時間に、Kahle氏は再びメッセージを発表し、DDoS攻撃を行った者たちが戻ってきて、今度はInternet Archiveのメインサイトや、関連の「Open Library」「Wayback Machine」サイトをオフラインにしたことが発表された。現時点で、この3つのサイトはいずれもアクセス不能な状態だ。

 「Have I Been Pwned」(HIBP)からの「X」へのポストにより、9月の攻撃で3100万件のアカウントが不正侵入されたことが確認された。このポストによると、スクリーンネームやメールアドレス、ハッシュ化されたパスワードが漏えいし、54%はすでにHave I Been Pwnedのデータベースにリストアップされているとのことだ。

 なぜこれらのサイトが攻撃されるのだろうか? 自由な活動で知られるInternet ArchiveのアーキビストのJason Scott氏は、「Mastodon」への9日の投稿で、攻撃者のXへのポストから推定すると、実行すること自体が目的になっているようだと述べている。「ただ、自分たちに可能だからという理由だ。声明も計画も要求もない」

 ただし、Xで「SN_Blackmeta」と名乗るグループが犯行声明を出し、「Internet Archiveは壊滅的な攻撃を受けて、現在も攻撃を受けている。われわれは5時間にわたって攻撃に幾度も大成功しており、今の時点に至るまで、Internet Archiveのシステムはすべて完全にダウンしている」と犯行を自慢している。

 その後の投稿で、SN_Blackmetaは攻撃の理由とされるものを明らかにした。

 「Internet Archiveが攻撃されているのは、このアーカイブが米国に属しているからで、誰もが知っているように、おぞましく偽善的な米国政府は、テロリスト国家『イスラエル』(『』は原文ママ)によって実行されているジェノサイド(大量虐殺)を支持している」

 もしそれが実際に攻撃の理由なら、SN_Blackmetaは誤解しているようだ。同グループのXへのポストに追加されたコミュニティーノートで指摘されているように、Internet Archiveは非営利の非政府組織で、米国政府とのつながりや協力関係はない。こうした理由と攻撃全体を踏まえて、多くのユーザーは、間違った標的を攻撃しているとしてSN_Blackmetaを非難している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Hammerspace、日本市場へ本格参入–APAC地域の成長戦略を加速
IT関連
2025-03-01 05:56
予約が増えると特典も増える「オッドタクシー」BD-BOX、1000セット達成で「勢いが止まらない…どちらまで? 仕様」に
くらテク
2021-08-05 08:15
人間の仕事を肩代わりする生成型AI–歓迎すべき4つの理由
IT関連
2023-07-25 06:46
食品/飲料の商品データをAIで名寄せ・正規化–Lazuliが食品/飲料業界向けSaaS
IT関連
2021-08-04 18:57
SF作家に聞く「スペキュレイティブ・フィクション」はこのクレイジーな世界で何かを教えてくれるのだろうか?
その他
2021-06-21 18:24
資生堂、クラウド型人事・給与システムの国内稼働を開始
IT関連
2023-06-08 10:58
KDDIとインテル、データセンターの二酸化炭素排出削減で連携
IT関連
2022-03-24 19:42
香川県高松市、「Zoom」の手話通訳機能などを活用した新たなコミュニケーション機会を創出
IT関連
2023-08-11 10:41
Instagramが全ユーザーへ「セキュリティの確認」を通知 数カ月以内に案内
企業・業界動向
2021-07-15 17:14
Twitter、フォローボタンの色を変更も「見づらい」と不評 白いボタンの意味が真逆に
イラスト・デザイン
2021-08-13 00:07
Appleシリコン「M1」MacでLinux直接起動を目指す「Asahi Linux」、独自ブートローダーm1n1開発
ソフトウェア
2021-03-17 19:50
Clubhouse、米大手VC主導のシリーズCラウンド増資 クリエイター支援とスケーリングにフォーカス
企業・業界動向
2021-04-20 03:58
NTT Com、水害危険地域で市民参加型の「デジタル防災訓練」を実証
IT関連
2022-02-25 03:06
「ヤフオク!」に商品画像をスワイプして回せる「マルチビュー機能」
最近の注目ニュース
2021-01-17 13:36