「Internet Archive」がサイバー攻撃を受けてダウンし、3100万件のアカウントが影響を受けている。米国時間10月9日遅くに、創設者のBrewster Kahle氏が、同サイトが分散型サービス拒否(DDoS)攻撃を受け、その結果、JavaScriptライブラリーを通じた改変により、ユーザー名やメールアドレス、ソルト化されたパスワードが漏えいしたことを明らかにした。
Internet Archiveは攻撃への対応として、JavaScriptライブラリーの無効化やシステムのスクラブ、セキュリティのアップデートを行った。だが、こうした防衛措置は十分に強力ではなかったようだ。10日の早い時間に、Kahle氏は再びメッセージを発表し、DDoS攻撃を行った者たちが戻ってきて、今度はInternet Archiveのメインサイトや、関連の「Open Library」「Wayback Machine」サイトをオフラインにしたことが発表された。現時点で、この3つのサイトはいずれもアクセス不能な状態だ。
「Have I Been Pwned」(HIBP)からの「X」へのポストにより、9月の攻撃で3100万件のアカウントが不正侵入されたことが確認された。このポストによると、スクリーンネームやメールアドレス、ハッシュ化されたパスワードが漏えいし、54%はすでにHave I Been Pwnedのデータベースにリストアップされているとのことだ。
なぜこれらのサイトが攻撃されるのだろうか? 自由な活動で知られるInternet ArchiveのアーキビストのJason Scott氏は、「Mastodon」への9日の投稿で、攻撃者のXへのポストから推定すると、実行すること自体が目的になっているようだと述べている。「ただ、自分たちに可能だからという理由だ。声明も計画も要求もない」
ただし、Xで「SN_Blackmeta」と名乗るグループが犯行声明を出し、「Internet Archiveは壊滅的な攻撃を受けて、現在も攻撃を受けている。われわれは5時間にわたって攻撃に幾度も大成功しており、今の時点に至るまで、Internet Archiveのシステムはすべて完全にダウンしている」と犯行を自慢している。
その後の投稿で、SN_Blackmetaは攻撃の理由とされるものを明らかにした。
「Internet Archiveが攻撃されているのは、このアーカイブが米国に属しているからで、誰もが知っているように、おぞましく偽善的な米国政府は、テロリスト国家“イスラエル”(ダブルクォートは原文ママ)によって実行されているジェノサイド(大量虐殺)を支持している」
もしそれが実際に攻撃の理由なら、SN_Blackmetaは誤解しているようだ。同グループのXへのポストに追加されたコミュニティーノートで指摘されているように、Internet Archiveは非営利の非政府組織で、米国政府とのつながりや協力関係はない。こうした理由と攻撃全体を踏まえて、多くのユーザーは、間違った標的を攻撃しているとしてSN_Blackmetaを非難している。
提供:alexsl/Getty Images
この記事は海外Ziff Davis発の記事を朝日インタラクティブが日本向けに編集したものです。
