先週末、クパチーノに本社を置くコンピューターメーカー、アップルが攻撃の標的になる可能性があるというハッカー集団「アノニマス」からの警告とともに、アップルのウェブサイトのものと思われるユーザー名27件と暗号化パスワードのリストがインターネットに投稿された。
このリストは、テキストファイルのホスティングサイトであるPastebinのウェブサイトに、身元不明のユーザーによって「Not Yet Serious(まだ真剣ではない)」というタイトルで投稿されました。このユーザーがハッカー集団Anonymousと関係があるかどうかはすぐには分かりませんでしたが、AnonymousがTwitterメッセージでこのファイルへのリンクを投稿したことで、ファイルの存在は広く知られるようになりました。
「そんなに深刻な話ではないのですが、まあ」とメッセージには書かれており、PasteBinのページへのリンクが貼られていた。「Appleも標的になっている可能性があります。でもご心配なく、私たちは別のことで忙しいのです」とメッセージには書かれていた。
このデータは、Apple Business Intelligenceウェブサイトのオンラインアンケート用のSQLデータベースから取得したユーザー名と暗号化されたパスワードのセットと思われます。サイトは現在オフラインです。
アップルはコメント要請にすぐには応じなかった。
idahc_hackerというレバノンのグレーハットハッカーは、一見無関係な投稿で、別のAppleウェブサイトに脆弱性を発見したと述べています。SQLインジェクション攻撃とiFrameコード攻撃は、ハッカーがデータへの不正アクセスを行うために利用される可能性があります。
グレーハットハッカーは通常、悪意のある目的でハッキングすることはなく、レバノン人ハッカーはサイトから取得したデータを投稿していない。
ハッキングを指摘するにあたり、彼はアノニマスや最近解散した同盟グループ「ラルズセック」の一員ではないと述べた。
アノニマス・ハッカーグループは、数週間前から政府、法執行機関、そして企業に対する「アンチセック」作戦を展開している。同グループの支持者が最近、「腐敗した」企業や政府の職員に対し、データ漏洩を奨励した。アノニマスの同盟組織である人民解放戦線は、この目的のために「ハッカーリークス」というウェブサイトを立ち上げた。このウェブサイトは、内部告発サイト「ウィキリークス」を彷彿とさせるデザインとなっている。
ジョン・リベイロは、IDGニュースサービスでインドのアウトソーシングとテクノロジー全般の最新ニュースを担当しています。Twitterで@Johnribeiroをフォローしてください。メールアドレスは[email protected]です。
