彼らは「笑うため」にやっていると言っているが、いつの間にか面白くなくなっている。LulzSecの最新の標的はCIAに加え、Comcast、Yahoo!メール、Hotmail、Gmailなどのウェブベースのサービスを利用する6万2000人のメールアカウント保有者だ。
かなり忙しいグループ
CIAへの攻撃では、このグループは水曜日にCIAのウェブサイトに大量のパケットを投じ、一時的にダウンさせました。一部報道では、この攻撃はCIAによる過去最大の攻撃と報じられていますが、厳密にはそうではありません。ただし、標的は間違いなく最も有名なものです。
LulzSec は以前にも一度米国政府をハッキングしたことがあり、同グループに関係する攻撃者は今週初め、米国上院のウェブサーバーに侵入し、サイトのディレクトリ構造をウェブサイトに掲載した。
CIAへの攻撃は単なるサービス拒否攻撃に過ぎなかったかもしれないが、CIAにとって大きな影響を及ぼす可能性は否定できない。政府のコンピューターへの不正アクセスは連邦法違反であり、軍当局はすでにサイバー攻撃を「戦争行為」とみなすことを検討している。
LulzSecは約6万2000人のメールユーザーのメールアドレスとパスワードも公開したが、どのようにして情報を入手したかは不明だ。これは同グループが過去に実施したハッキング攻撃から集めた情報をまとめたリストではないかと推測できるが、確かなことは誰にも分からない。
ファイルは約2.25MBで、ダウンロードサイトMediafireから入手可能です。報道によると、既にリストに登録されているユーザーの一部から攻撃を受けたとの報告が出ています。
LulzSec、やりすぎだよ
しかし、それは行き過ぎなのだろうか? 事実、LulzSecは、一般の人々には何の影響も及ぼさない単純なハッキングでソニーなどの企業を攻撃して楽しんでいたグループから、今やあらゆるインターネットユーザーのセキュリティに対する正当な脅威へと変貌を遂げたのだ。
彼らは一線を越えていると思います。自分の楽しみのためだけに、誰かの個人情報をインターネット上に公開するのは全く滑稽ではありません。目的を持ってハッキングするなら、それはそれで結構ですが、LulzSecは違います。
政府機関を標的に攻撃を開始して、捕まるとは考えもしなかったという、実に愚かな行為。これは全く別の話だ。LulzSecは、メンバーが法執行機関に追われ、逮捕されることが増えているAnonymousから教訓を得るべきだ。
さらなる技術ニュースや解説については、Twitter の @edoswald と Facebook で Ed をフォローしてください。
