週末、大規模なハッキングコンテスト開催か

 今週末にかけて、大規模なウェブサイト改ざん(ハッキング)コンテストが行なわれるかもしれない。米Internet Security Systems(ISS)は、「コンテストの規模から考えて、通常のインターネット活動が停滞する可能性がある」と警告している。

 コンテストではハッキングしたシステムに応じて得点が与えられる。Windowsシステムなら1ポイント、UNIX、Linux、BSDは2ポイント、米IBMのAIXは3ポイント、米Hewlett-Packard(HP)のHP-UXと米Apple ComputerのMac OS Xは5ポイントという具合だ。

 このコンテストの噂に対するセキュリティ各社の反応は様々だ。ISSの事件対策チームのマネージャー、Peter Allorによると、各社はコンテストを公表するかどうかで議論を交わしたという。ISSを含む一部の会社は報道機関に警告を送った。しかし、ISSがコンテストを公表したことについては批判の声が寄せられている。ベネズエラのScientech de Venezuelaでセキュリティコンサルタントを務める元ハッカーのRafael Nunezは「コンテストは冗談であり、ISSの発表は寝た子を起こすようなものだ」と指摘した。

 しかしAllorは、ここ数日間、ハッキングの被害報告が減り、スキャン活動が増加していることから、コンテストは単なる冗談ではないとみている。セキュリティウェブサイトの米Zone-H.orgでも、被害件数の減少を認めている。Zone-H.orgの設立者兼編集者のRoberto Preatoniは、「コンテストが明るみに出て以来、被害報告が激減した。クラッカー(悪意のあるハッカー)たちが活動を休止しているということではなく、コンテスト期間になったらハッキングしてやろうと、ターゲットを探し求めているのだ」と説明した。

 Zone-H.orgは、コンテスト期間に2万〜3万のウェブサイトが攻撃されると予測している。「多数のウェブホスティング企業が被害を受けるだろう。クラッカーらは、数千のウェブサイトを運営するウェブホスティングサーバを3分間で改ざんできる特殊なツールを利用する」(Preatoni)

 セキュリティ会社の米SymantecはISSの発表についてコメントを控えたが、同社のネットワークでは、ISSが指摘するようなスキャン行為の増加は認められないという。Symantecのセキュリティ対策チーム上級ディレクターのSharon Ruckmanによると、同社は警告を出さない決定を下した。

 Windowsが稼動するウェブサーバは、これまでに最も頻繁に標的とされてきたが、比較的簡単にクラックできてしまうため、今回のコンテストでは与えられる得点が最も低く、大量の攻撃を免れる可能性が高い。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]