ハッキング事件2.13のお詫びと解析結果及び解説ホワイトハッカー養成学院は2月14日、公式ブログにてクラッキング被害に遭った経緯や手口などをあらためて説明した。犯人についてはまだ特定できていないが、50万円の懸賞金を設け、「全力で確保を行ない、様々な調査をへて司法機関への引き渡しを考えております」と書いている。
同学院は2月13日、ブログで「ハッキングされました。」と報告(紹介記事)。学院が運営するサイトの1つがクラッキングされ、ID、パスワードを含む約1700人分の会員情報が流出する被害に遭ったことを明らかにしていた。
侵入口となったのは、動画配信ページで使っていたツール「Clipbucket」で、犯人はこのツールの脆弱性を突いてデータベースに侵入、会員情報の奪取に至った。現在はより強固な設定に変更するとともに、ツールの脆弱性が確認・修正できるまで動画ページを一旦閉鎖することで対応済み。併せて、「Clipbucket」の最新バージョン「clipbucket-2.6-r738.zip」に脆弱性があることが判明したため、絶対に使用しないよう呼びかけている。
犯人の割り出しについては、「長年に蓄積されたノウハウと独自のハッカーネットワークを駆使し犯人を追いつめます」と強気な姿勢。懸賞金50万円は基本、割り出しに協力してくれているハッカーネットワークが対象となるため大々的な窓口などは設けていないが、「決定的な情報があれば、問い合わせフォームからお送りいただければ一般の方にも支払いを検討する」とのことだった。
ハッカー養成学院のサイト、ハッキングされる
こんなメールが届いた:Twitterにサイバー攻撃 25万人にパスワード流出のおそれ
スクエニ「ブレイブリーデフォルトPB」で内部データ流出 「ガチャ操作」疑惑にプロデューサーが緊急コメント
どう防ぐ? SNSのプライバシー流出
全裸になって敬礼 写真流出のヘンリー王子を応援する人々が続々と登場
シャアの電話番号流出? 会話次第でいかに自分が「坊や」か分かる
「Twitterからの情報流出はなし」 Twitterが流出報道で報告
「心配な人はパスワード変更を」 Twitterがパスワード流出報道でコメントCopyright © ITmedia, Inc. All Rights Reserved.
