ハッカー集団LulzSec、今度はゲーム会社Bethesdaを攻撃

　ハッカーグループ「LulzSec」による攻撃が再び発生した。米国時間6月13日、Twitterで挑発的な言葉を発した後、LulzSecはゲーム会社ZeniMax Mediaの子会社であるBethesda Softworksのソースコードおよびデータベースのパスワードをインターネットに投稿した。

　ZeniMax Mediaは、Bethesda以外にもゲームスタジオを複数抱え、「Fallout 3」「DOOM」「Quake」「Brink」などの人気ゲームで知られる。

　LulzSecの声明によると、同グループはまずBethesdaに分散型サービス拒否（DDoS）攻撃を仕掛け、その後、同社のウェブサーバに、さらにはネットワーク上の他のサーバに管理者権限でアクセスできる脆弱性を発見したという。

　「社内ネットワークをマッピングし、全サーバを荒らして回ったわれわれは、全てのソースコードとデータベースのパスワードを手に入れ、自分たちの保管庫にこっそりと移し替えておいた」と、LulzSecはコード共有サイトPastebinに投稿した声明の中で述べている。

　またTwitterへの投稿では、実際の攻撃がしばらく前だったことも明かしている。

　「Bethesdaへ、われわれは2カ月以上前にそちらのサイトに侵入した。数週間というもの、Brinkの全ユーザー[の情報]を保有している。悪い所を修正してほしいのでよろしく！」

　LulzSecのメンバーはBethesdaのファンであることも明かしている。LulzSecによると、ゲームBrinkの登録ユーザー20万人余りのデータを保有しているが、次のような理由から公開は差し控えているという。「われわれは実はこの会社が好きだし、ゲーム『Skyrim』の開発を急いでほしいから、心配事を1つ減らしてあげよう。いいってことさ！」

　「Xbox 360」「PlayStation 3」およびパソコン向けゲームとして大きな期待が寄せられている「The Elder Scrolls V: Skyrim」は、11月11日にリリース予定だ。

　Bethesdaの親会社、ZeniMaxにコメントを求めたが得られなかった。

　また、Bethesdaを攻撃したとする同じ声明の中で、LulzSecはふと気まぐれに思いついたかのように、米国議会上院のウェブサイト「Senate.gov」に侵入して得たというユーザー名とパスワードも公開している。