7月6日(米国時間)、身元不詳の攻撃者たちの手でウェブサイト改竄を記録する最も大規模なサイトがダウンしたが、折りしもこの日はウェブサイトの改竄コンテストが開かれると噂されていた。
この攻撃で、セキュリティサイトのZone-H.orgは、同日夕方までほとんどアクセスできなくなり、その結果噂されていたコンテストが実際にどうなったのかも不明なままとなっている。Zone-H.orgには現在、約500のWebサイトが改竄されたとの報告が寄せられているが、同サイトへのアクセスが途切れがちだった点を考慮すると、記録されなかった改竄サイトが、おそらく数百程度あると思われる。
Zone-Hの創設者兼編集者であるRoberto Preatoniは、CNET News.comとのチャットのなかで、「あと36時間以内に分かりそうだ」と述べた。
ハッキングコンテストが開かれるとの噂は、先週後半に、それを報じたニュース記事が登場し、またセキュリティベンダーのInternet Security Systemsがこれに関する発表を行った後で、急速に広まった。「Defacers' Challenge」という名のWebサイトでは、ハッカーに対して、6日にできるだけ多くのWebサイトを攻撃し、それを中立的なサードパーティであるZone-Hに報告する促していた。
Preatoniは、6日には2万〜3万サイトが改竄されたとして登録されると予想していたが、結果はそれを大幅に下回るものとなった。Zone-Hにコンタクトするのにトラブルがあったにしても、それほど多くの登録がなかったことは、Webサイトへの攻撃の多くが失敗に終わったことを示すものとも考えられる。
Zone-H.orgは、攻撃にあったWebサイトのスナップショップをアーカイブしたデータベースで有名だ。同サイトは、今回のコンテストで登録を受け付けるために、通常とは異なるWebページを設けなくてはならなかった。Preatoniの話では、ふだんの日曜日に登録されるWebサイトの改竄件数は、1000件から3000件の間だという。
Zone-H.orgへアクセスできないという問題が生じたため、このコンテンストの運営者とされる、Eleonora(67)というハンドルネームを持つ人物は、コンテストの期限をさらに24時間延長した。
この混乱で、ウェブサイトの改竄を試みようとする者たちは無秩序状態に陥っているが、その一方で多くのセキュリティ専門家が、そもそもこのイベントが大きな関心を集めてしまったこと自体を批判している。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」