ハッカー集団「アノニマス」のメンバーは、軍・法執行機関向け装備品販売サイト「SpecialForces.com」から約1万4000件のユーザーパスワードと8000件のクレジットカード番号を盗んだと主張している。アノニマスによると、データ侵害は数ヶ月前に発生したが、グループはつい最近になってデータをオンライン上に公開することを決めたという。盗まれたパスワードリストも数週間前にオンライン上に公開されていたと報じられている。
Anonymousに関連するTwitterアカウントが、SpecialForces.comから12月15日付でデータ侵害を認めるメールのスクリーンショットを投稿しました。SpecialForces.comから送信されたものとされるこのメールは、Anonymousが顧客のユーザー名、パスワード、そしておそらく暗号化されたクレジットカード情報を入手したことを裏付けています。メールには、ユーザーアカウントの不正利用を防ぐためのセキュリティ対策として、すべてのパスワードがブロックされている旨が記載されています。SpecialForces.comはコメントを得られず、Anonymousによるハッキングの被害者とされる人々への連絡も試みましたが、成功しませんでした。
アノニマスのメンバーがSpecialForces.comを攻撃した動機は、ハッカーたちが同サイトの顧客の大部分が「軍や法執行機関関係者」だと考えているためだと思われる。SpecialForces.comへの攻撃は、アノニマスによるより大規模なハッキングキャンペーン「LulzXmas」の一環である。このキャンペーンには、国際安全保障問題に特化したシンクタンク、ストラトフォー・グローバル・インテリジェンスへの最近の攻撃も含まれている。この攻撃で、アノニマスは5万3000件以上の顧客のメールアドレスに加え、クレジットカード番号などの個人情報を入手した。ストラトフォーのウェブサイトは、クリスマスの週末に発生した攻撃以来、アクセスできない状態が続いている。アノニマスは、「LulzXmas」を、国際金融、軍、政府関連サイトを標的とした1週間にわたるハッキングキャンペーンだと説明している。
更新(午後4時05分(米国東部標準時)): SpecialForces.comを運営するSpecial Forces Gear社は、PCWorldに対し、以下の声明を発表しました。「2011年8月、Special Forces Gearのウェブサーバーがハッカー集団Anonymousの侵入を受け、セキュリティ侵害が発生しました。ハッカーは顧客のユーザー名、パスワード、そして場合によっては暗号化されたクレジットカード情報も入手しました。…侵害された顧客のパスワードは、1年以上前のウェブサイトのバックアップから取得されました。クレジットカード番号のほとんどは期限切れであり、現時点ではクレジットカードの不正使用の証拠はありません。現在のウェブサイトでは、顧客のパスワードやクレジットカード情報は保存されていません。…セキュリティ侵害後、ウェブサイトを完全に再構築し、ウェブサイトのセキュリティ強化を支援するためにサードパーティのコンサルタントを雇用しました。」
最新の技術ニュースと分析については、TwitterとGoogle+でIan Paul ( @ianpaul ) 、またはTwitterのToday@PCWorldを フォローしてください。
