インターネットアーカイブが復旧中にサイバー攻撃が発生

インターネットアーカイブが復旧中にサイバー攻撃が発生 サイバー攻撃
インターネットアーカイブが復旧中にサイバー攻撃が発生

インターネットアーカイブは3,100万件に及ぶ個人情報の漏洩とDDoS攻撃を受けサービスを復旧中でしたが、今回復旧作業中にあらたなサイバー攻撃が発生しました。

インターネットアーカイブの「ウェイバック マシン」のセキュリティ事件

インターネットアーカイブの「ウェイバック マシン」が、脅威アクターによる不正アクセスを受け、3,100万件に及ぶユーザー認証データベースが侵害されました。漏洩したデータには、ユーザー名、電子メールアドレス、そして暗号化されたパスワードが含まれており、深刻な情報流出が発生しています。

DDoS攻撃も発生、サービス停止の被害

脅威アクターの攻撃は単発で終わらず、DDoS攻撃も同時期に発生。これにより、Wayback Machineをはじめとするインターネットアーカイブのほぼ全サービスが停止に追い込まれました。今回の一連の攻撃は、インターネットアーカイブのセキュリティ体制を大きく揺るがす事態となっています。

復旧作業中に再度サイバー攻撃が発生

インターネットアーカイブの創設者であるブリュースター・カーレ氏は、10月17日のブログ記事で、主要なサービス(ウェイバック マシン、Archive-It、電子メールサポートなど)が復旧したと報告しました。また、他のサービスも数日以内に完全復旧する見込みだと発表しています。

しかし、一部ユーザーに対し、過去の問い合わせに利用したメールアドレスへ通知メールが届いており、これが新たな犯行声明と見られています。

Zendeskトークンを悪用した犯行声明

BleepingComputerの情報によると、侵害されたZendeskトークンを使用して送信されたこのメールには、次のような内容が含まれていました:

  • 「2週間前に侵害が発覚したにもかかわらず、GitLabのAPIキーのローテーションが適切に行われていないことは残念です。」
  • 「2018年以降にinfo@archive.orgに送信された80万件以上のサポートチケットにアクセス可能なトークンも含まれています。」
  • 「あなたの問い合わせ内容は既に第三者の手に渡っています。私でなくとも、他の誰かがこの情報を悪用するでしょう。」

攻撃者の正体は不明、複数の説が浮上

一部の報道では、BlackMeta(別名SN_BlackMetaやDarkMeta)が攻撃を仕掛けたとする説もありますが、いずれの事件についても実行者は特定されていません。これにより、さらなる攻撃への懸念が広がっています。

タイトルとURLをコピーしました