ハッカー集団Hell、一分間で679サイトを攻撃

国際海外情報

2001年7月26日（木） 12時00分

　悪名高きハッカー集団 World of Hellが7月12日、僅か一分間で679のウェブサイトを改ざんし、攻撃した全てのサイトにそれを自慢するメッセージを残した。被害に遭ったサイトは、英国女優 Kate Mossのファンサイトkate-site.comや、computercrime.edu、americansurgicalhospitals.com などが含まれているが、有名サイトは難を逃れた。

　情報筋によると、HellのメンバーであるRaFaが今回の攻撃の首謀者と見られている。RaFaは当初、歌手Ricky MartinのファンサイトであるRickymartin.com.mx のみを改ざんするつもりだった。しかし、Windows 2000に使われているインターネット印刷プロトコルの脆弱性を利用したハッキング・ツールを使用している時に、RaFaはそのサーバのシステムレベルのアクセス権限を入手し、何百というホームページが同じコンピュータに保存されていることを発見した。そして、RaFaは、Perlスクリプト言語で書かされた単純なプログラムを使って、そのサーバでホストされている全サイトのホームページを自動的に改ざんした。

　あるセキュリティ専門家が攻撃されたサイトのドメイン登録記録を調べてみると、ウィスコンシン州に拠点を置く同じインターネット・サービス・プロバイダ Ready Hosting社がその殆どのサイトをホストしていることが判明した。今回の事件に関し、同社のコメントはまだ発表されていない。あるセキュリティ専門家は「Ready Hosting 社は、多数のウェブサイトを同じウェブサーバに保存する“バーチャル・ホスティング”処理を行っていたと思われる。設定を共有するその方法は、ISPとホスティング顧客双方にとってコストの節減になるが、その一方で今回のような大量改ざんを容易にする。攻撃者がルート権限を入手した場合、様々なサイトの全ファイルに辿りつくことは容易だ。そして、そのサーバがホストしている全てのサイトのホームページを簡単に置き換えることができる」と指摘した。

《ScanNetSecurity》