ハッカー集団Hell、一分間で679サイトを攻撃 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)
コンテンツ
注目検索ワード
記事

ハッカー集団Hell、一分間で679サイトを攻撃

国際 海外情報

 悪名高きハッカー集団 World of Hellが7月12日、僅か一分間で679のウェブサイトを改ざんし、攻撃した全てのサイトにそれを自慢するメッセージを残した。被害に遭ったサイトは、英国女優 Kate Mossのファンサイトkate-site.comや、computercrime.edu、americansurgicalhospitals.com などが含まれているが、有名サイトは難を逃れた。

 情報筋によると、HellのメンバーであるRaFaが今回の攻撃の首謀者と見られている。RaFaは当初、歌手Ricky MartinのファンサイトであるRickymartin.com.mx のみを改ざんするつもりだった。しかし、Windows 2000に使われているインターネット印刷プロトコルの脆弱性を利用したハッキング・ツールを使用している時に、RaFaはそのサーバのシステムレベルのアクセス権限を入手し、何百というホームページが同じコンピュータに保存されていることを発見した。そして、RaFaは、Perlスクリプト言語で書かされた単純なプログラムを使って、そのサーバでホストされている全サイトのホームページを自動的に改ざんした。

 あるセキュリティ専門家が攻撃されたサイトのドメイン登録記録を調べてみると、ウィスコンシン州に拠点を置く同じインターネット・サービス・プロバイダ Ready Hosting社がその殆どのサイトをホストしていることが判明した。今回の事件に関し、同社のコメントはまだ発表されていない。 あるセキュリティ専門家は「Ready Hosting 社は、多数のウェブサイトを同じウェブサーバに保存する“バーチャル・ホスティング”処理を行っていたと思われる。設定を共有するその方法は、ISPとホスティング顧客双方にとってコストの節減になるが、その一方で今回のような大量改ざんを容易にする。攻撃者がルート権限を入手した場合、様々なサイトの全ファイルに辿りつくことは容易だ。そして、そのサーバがホストしている全てのサイトのホームページを簡単に置き換えることができる」と指摘した。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術) 画像

「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)
「Oracle Java SE」に複数の脆弱性、悪用されるとリモートコード実行も (JPCERT/CC) 画像

「Oracle Java SE」に複数の脆弱性、悪用されるとリモートコード実行も (JPCERT/CC)
「Adobe Flash Player」に脆弱性、海外では標的型攻撃への悪用も確認(JPCERT/CC) 画像

「Adobe Flash Player」に脆弱性、海外では標的型攻撃への悪用も確認(JPCERT/CC)

インシデント・事故 記事一覧へ

「スピードラーニング」のデータをオークション目的でアップロードし逮捕(ACCS) 画像

「スピードラーニング」のデータをオークション目的でアップロードし逮捕(ACCS)
脆弱性を突かれ不正アクセス、番組サイトに投稿した個人情報が流出(TOKYO MX) 画像

脆弱性を突かれ不正アクセス、番組サイトに投稿した個人情報が流出(TOKYO MX)
スーパーフードの通販サイトでカード情報が流出、サイトは停止せず対策(フルッタフルッタ) 画像

スーパーフードの通販サイトでカード情報が流出、サイトは停止せず対策(フルッタフルッタ)

調査・レポート・白書 記事一覧へ

コミュニティサイトの被害に遭った子どもの9割以上がフィルタリングを利用せず(警察庁) 画像

コミュニティサイトの被害に遭った子どもの9割以上がフィルタリングを利用せず(警察庁)
文部科学省「教育情報セキュリティポリシーに関するガイドライン」策定のポイント(ALSI) 画像

文部科学省「教育情報セキュリティポリシーに関するガイドライン」策定のポイント(ALSI)
PCのWebカメラで覗き見される脅威は知りつつも、物理的対策は4割に満たず(Avast) 画像

PCのWebカメラで覗き見される脅威は知りつつも、物理的対策は4割に満たず(Avast)

研修・セミナー・カンファレンス 記事一覧へ

総務省の「自治体情報システム強靱性向上」、その成果と新たな課題 画像

総務省の「自治体情報システム強靱性向上」、その成果と新たな課題
企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第2回「今求められるSOC、CSIRTの姿とは~世界の攻撃者をOMOTENASHIしないために~」について語る 画像

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第2回「今求められるSOC、CSIRTの姿とは~世界の攻撃者をOMOTENASHIしないために~」について語る
ラグビー山田選手がJSOCの一日センター長に、情報モラルの親子勉強会も(ラック) 画像

ラグビー山田選手がJSOCの一日センター長に、情報モラルの親子勉強会も(ラック)

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. SMSによる二要素認証が招くSOS(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. フィッシング詐欺支援サービスの価格表(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. 「過激派の」Tails や Tor を使っている? おめでとう、あなたは NSA のリストに載っている~Linux 情報サイトの読者や、プライバシーに関心を持つネット市民が標的にされているとの報告(The Register)

全カテゴリランキング

Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×