日曜の夜、ハッカーがGawker Mediaのサーバーに侵入し、Gawker、Lifehacker、Jezebel、Kotakuなどのサイトにコメントを残す同社の読者数百万人のログイン情報を盗み出しました。このハッキングは、「グノーシス」(古代ギリシャ語で「神秘的な知識」を意味する)と名乗るグループによるものとみられています。
「今回の情報漏洩を深く恥じています。システムの脆弱性を特定したハッカーの善意に頼るべきではありません」と、Gawkerの担当者は月曜日の朝のブログ投稿で述べた。ニューヨーク・タイムズ紙によると、GawkerはGnosisがGawkerに記事を掲載した時点でハッキングの事実を知った(その後削除された)。
Gawker Mediaの9つのサイト(下記参照)のいずれかにコメント投稿するために登録したことがある場合は、直ちにサイトにログインしてパスワードを変更してください。また、同じパスワードを使用しているサイトのパスワードも変更してください。パスワードが漏洩すると、他のサイトから攻撃を受ける危険性があります。Gawker Mediaの最近のハッキングについて知っておくべきことをすべてご紹介します。
Gnosis の背後にいる人々は誰ですか?
The Next Webによると、Gawkerは以前4chanユーザーと対立していたため、Gnosisのメンバーは4chanのユーザーではないかと推測されている。しかし、MediaiteはGnosisの代表者を名乗る人物にインタビューを行い、同グループは4chanとは一切関係がないと述べた。また、この人物はGnosisがGawkerを攻撃したのは、同サイトの「あからさまな傲慢さ」のためだとMediaiteに語った。
グノーシスは、ウィキリークスをめぐる最近のマスターカード、ビザ、ペイパルへの攻撃や、サイエントロジー教会への過去の攻撃を行った別のハッカー集団であるアノニマスとは関係がないようである。
どのような情報が盗まれたのでしょうか?
Mediaite によると、ハッカーらは、Gawker ユーザー (コメントを残すために登録した人々) 約 130 万人の電子メール アドレスとパスワード情報、および Gawker Media のカスタム構築されたコンテンツ管理システムのソース コードを入手することに成功したという。
パスワードのほとんどは暗号化されていましたが、20万件以上の登録コメント投稿者アカウントが解読されました。ハッカーたちは、Gawkerの創設者ニック・デントンの認証情報を含む、Gawker従業員のユーザー名とパスワードのリストも公開しました。
盗まれた情報はどう扱われるのでしょうか?
盗まれたログイン認証情報の一部(200,000 件の暗号化解除されたパスワードを含む)は現在、500MB のトレント ファイルの一部となっており、Vuze などの BitTorrent クライアントを使用して広くダウンロード可能です。
どのサイトが影響を受けますか?
このハッキングには、Deadspin、Fleshbot、Gawker、Gizmodo、Jezebel、io9、Jalopnik、Kotaku、Lifehacker を含むすべての Gawker Media サイトの認証情報が含まれていました。
パスワードを変更する必要があるのは誰ですか?
同社は、上記のいずれかのサイトでコメントアカウントをお持ちの方は、できるだけ早くパスワードを変更するよう勧告しています。Lifehackerには、パスワードの変更方法を説明した詳細なFAQが掲載されています。
Gawker でも銀行と同じパスワードを使用しています。どうすればいいでしょうか?
使用するすべてのサイト(特に電子メール、金融口座、Facebook、MySpace、Twitter などの主要なソーシャル メディア サービスなどの機密性の高いサイト)に、一意かつ推測しにくいパスワードが設定されていることを確認する必要があります。
パスワードのセキュリティに関するヘルプについては、「強力なパスワードを作成する方法」、「安全なパスワードに関するアドバイス」、「オンライン パスワードを保護する方法」など、PC World の多数のパスワード保護ガイドを参照してください。
パスワードを覚えるのが難しい場合は、LastPass(私のお気に入り)、1Password、KeePass などのパスワード マネージャーの使用も検討してください。
Twitter で Gawker にログインしていますが、問題ありませんか?
いいえ。月曜日の午前0時頃、TwitterはGawkerにTwitterアカウントを連携しているユーザーに対し、Twitterのパスワードを変更するよう警告しました。一部のTwitterアカウントがスパム送信用のワームに感染し、「アサイーベリー」などのキーワードをツイートしているようです。Twitterによると、このワーム攻撃はGawkerの事件に関連しているようです。ワームから身を守るには、パスワードを変更するだけで十分です。
Facebook Connect でログインするとどうなるでしょうか?
Facebook Connect を使用して Gawker にログインした場合、Gawker は Facebook のログイン認証情報にアクセスできないため、影響を受けることはありません。
このような認証情報の盗難は迷惑ではありますが、オンライン生活の一部でもあります。自分を守るための最良の方法の一つは、複数のサイトで同じパスワードを使い回さないことです。特に「1234」や「Password」といった単純なパスワードは絶対に使用しないでください。Gawkerユーザーの中には、このようなパスワードを使っていた人もいたようです。
最新のテクノロジー ニュースと分析については、Twitter で Ian Paul (@ianpaul) および Today@PCWorld をフォローしてください。
