オープンソースのMySQLデータベースのウェブサイトが月曜日にハッキングされ、訪問者にマルウェアを配布するために使用された。
セキュリティベンダーのArmorizeは、月曜日の太平洋時間午前5時頃にこの問題に気付きました。ハッカーは、サイト訪問者に対して様々な既知のブラウザ攻撃を仕掛けるJavaScriptコードをインストールしていました。そのため、Windows PCで古いブラウザやパッチ未適用のAdobe Flash、Reader、Javaを使用しているユーザーは、気づかないうちに悪意のあるソフトウェアに感染していた可能性があります。
午前11時過ぎには問題は解消されたと、アーモライズのCEO、ウェイン・フアン氏は述べた。同氏は、悪意のあるコードがサイト上に存在していたのは1日も経っていなかったと考えている。
フアン氏によると、攻撃者はブラックホール・エクスプロイトキットを使ってサイト訪問者を攻撃したが、彼のチームは、このキットによってインストールされた悪意のあるソフトウェアの目的をまだ解明できていないという。通常、犯罪者はマルウェアをインストールして、被害者のパスワードを盗んだり、偽のウイルス対策ソフトの広告をポップアップ表示したり、他者に貸し出せるボットネットコンピュータを作成したりすることが目的だ。
MySQL.comプロジェクトを管理するOracleは、依然としてこの問題を調査中であり、月曜日のこの記事に関してコメントすることはできなかった。
MySQL.comのようなアクセス数の多いオープンソースウェブサイトは、ここ数ヶ月で大きな被害を受けています。Linux Foundationはここ数週間、侵入を受け、Kernel.orgやLinux.comなど、複数のウェブサイトをオフラインにせざるを得ませんでした。また、MySQL.com自体も今年初めに攻撃を受けました。
トレンドマイクロの上級脅威研究者マキシム・ゴンチャロフ氏によると、3月にMySQL.comを攻撃したハッカーらはハッキング後にユーザー名とパスワードのリストを投稿しており、そのデータが再びサイトに侵入するために使用された可能性があるという。
ゴンチャロフ氏によると、ロシアの地下フォーラムでは最近、sourcec0deというハッカーがMySQL.comサーバーのルートアクセス権を売りに出しているという。その値段は?3,000ドルだ。
sourcec0de が本当に MySQL.com の Web サイトにアクセスできたかどうかは不明だが、同氏は MySQL サーバーのルートアクセス権を持っていたことを示すスクリーンショットを投稿したと Goncharov 氏はブログ投稿で述べている。
ロバート・マクミランは、IDGニュースサービスでコンピュータセキュリティとテクノロジー全般の最新ニュースを担当しています。Twitterで@bobmcmillanをフォローしてください。メールアドレスは[email protected]です。
