今週末にかけて、大規模なウェブサイト改ざん(ハッキング)コンテストが行なわれるかもしれない。米Internet Security Systems(ISS)は、「コンテストの規模から考えて、通常のインターネット活動が停滞する可能性がある」と警告している。
コンテストではハッキングしたシステムに応じて得点が与えられる。Windowsシステムなら1ポイント、UNIX、Linux、BSDは2ポイント、米IBMのAIXは3ポイント、米Hewlett-Packard(HP)のHP-UXと米Apple ComputerのMac OS Xは5ポイントという具合だ。
このコンテストの噂に対するセキュリティ各社の反応は様々だ。ISSの事件対策チームのマネージャー、Peter Allorによると、各社はコンテストを公表するかどうかで議論を交わしたという。ISSを含む一部の会社は報道機関に警告を送った。しかし、ISSがコンテストを公表したことについては批判の声が寄せられている。ベネズエラのScientech de Venezuelaでセキュリティコンサルタントを務める元ハッカーのRafael Nunezは「コンテストは冗談であり、ISSの発表は寝た子を起こすようなものだ」と指摘した。
しかしAllorは、ここ数日間、ハッキングの被害報告が減り、スキャン活動が増加していることから、コンテストは単なる冗談ではないとみている。セキュリティウェブサイトの米Zone-H.orgでも、被害件数の減少を認めている。Zone-H.orgの設立者兼編集者のRoberto Preatoniは、「コンテストが明るみに出て以来、被害報告が激減した。クラッカー(悪意のあるハッカー)たちが活動を休止しているということではなく、コンテスト期間になったらハッキングしてやろうと、ターゲットを探し求めているのだ」と説明した。
Zone-H.orgは、コンテスト期間に2万〜3万のウェブサイトが攻撃されると予測している。「多数のウェブホスティング企業が被害を受けるだろう。クラッカーらは、数千のウェブサイトを運営するウェブホスティングサーバを3分間で改ざんできる特殊なツールを利用する」(Preatoni)
セキュリティ会社の米SymantecはISSの発表についてコメントを控えたが、同社のネットワークでは、ISSが指摘するようなスキャン行為の増加は認められないという。Symantecのセキュリティ対策チーム上級ディレクターのSharon Ruckmanによると、同社は警告を出さない決定を下した。
Windowsが稼動するウェブサーバは、これまでに最も頻繁に標的とされてきたが、比較的簡単にクラックできてしまうため、今回のコンテストでは与えられる得点が最も低く、大量の攻撃を免れる可能性が高い。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」