かつてハッカーとして名をとどろかせたKevin Mitnick氏のウェブサイトが改ざんされた。
攻撃者らは米国時間8月20日、Mitnick氏のウェブサイトを稼働するコンピュータに侵入し、サイトのフロントページを書き換えた。KevinMitnick.comやMitnickSecurity.comを含むMitnick氏が所有する4つのウェブサイトには、Mitnick氏を中傷するメッセージが表示された。攻撃者らはパキスタンから操作を行ったと見られている。
Mitnick氏は21日、CNET News.comの取材に応じ、「私の利用するウェブホスティングプロバイダがハッカーの攻撃を受けた」と述べた。「幸いなことに、機密情報をウェブサーバに保存していないので、深刻な問題は起きていない。もちろん、このようにサイトが改ざんされたことは心外だ。誰でも腹を立てるだろう」(Mitnick氏)
Mitnick氏は「悪名高きハッカー」として有名になった。同氏はコンピュータ犯罪を犯したとして最重要指名手配を受けた後、1995年にFBIに逮捕された。その後5年間の投獄生活を送り、現在はコンサルタントとして、書籍を2冊執筆したほか、講演活動に多く時間を費やしている。
Mitnick氏は20日午後、最初の侵入があった直後にこの事実を聞かされたと述べた。Mitnick氏によると、ハッカーは、Mitnick氏とその他の顧客が利用するウェブサーバの制御権を完全に掌握していたという。同氏が利用していたのはウェブホスティングプロバイダHostedhereのサーバだった。
「パキスタンからのハッカーは、サーバを完全に支配した。私自身を含め、多くのユーザーがこのサーバを利用していたが、改ざんされたのは私のサイトだけだった。わたしがターゲットだったのだろう」とMitnick氏は語った。Mitnick氏によると、サーバはその後、再設定のためにオンラインから切り離されたという。
ウェブサイトの改ざんは現在でもよく起きるが、メディアなどに取り上げられる機会が減っている。最近は、金銭の取得を目当てにした、より悪質な犯罪が注目されているからだ。
Mitnick氏のウェブサイトに表示されたメッセージは、「ZMOG!! THE MITNICK GOTZ OWNED!!」で始まり、卑猥な言葉とともに、落書きされたMitnick氏の写真が掲載されていた。セキュリティウェブサイトであるZone-Hが21日、最初にこれを報じ、すり替えられたページのスクリーンショットをサイトに掲載している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」