「GhostShell」と名乗るハッカー集団が膨大な数のWebサイトをハッキングしたと公言し、標的サイトの一覧や、流出させたとする個人情報などをインターネットに掲載している。この中には「.jp」サイトも複数含まれる。

同集団は6月末から7月初旬にかけ、ハッキングしたと称するWebサイトの情報をTwitterに次々に投稿し始めた。「パッチの手助けをしたければ脆弱性を報告して下さい」などの投稿もあり、Webサイトの脆弱性を突いて攻撃を仕掛けていると思われる。Pastebinに掲載されたURLの一覧を見ると、被害に遭っているのは世界各国の政府機関や民間組織、学術機関のサイトなど多岐にわたる。

セキュリティ企業のSymantecによれば、同集団が流出させたデータには電子メール、ユーザー名、住所、電話番号、生年月日などの個人情報が含まれ、件数は少なく見積もっても数千件に上る。パスワードはソルト処理とハッシュ化が行われているものや、ハッシュ化のみのものがあるほか、平文で保存されているパスワードもあるという。「123456」など安易なパスワードの代表格も見つかった。

GhostShellは2012年にも、各国の政府機関や大手企業、有名大学などの情報を流出させ、大量のアカウント情報をネット上に公開していた。

Symantecではこの当時の手口を踏まえ、GhostShellがSQLインジェクション攻撃や設定の不完全なPHPスクリプトを利用してデータベースに侵入している可能性があると推測。ユーザーに対しては強力なパスワードの使用やパスワードの使い回しを避けることを呼び掛け、データベース管理者にはSQLインジェクション攻撃に対する防御の強化を最優先にするよう促している。

Copyright © ITmedia, Inc. All Rights Reserved.