非営利のデジタルライブラリーとして知られるInternet Archiveが、大規模なデータ侵害とDDoS攻撃という二重の危機に見舞われた。この事件により、約3100万人のユーザー情報が漏洩し、サービスが一時的にオフラインになるという深刻な影響が出ている。
Internet Archiveデータ侵害の詳細
Have I Been Pwned(HIBP)の運営者であるTroy Huntによると、9日前に6.4GBのSQLファイル「ia_users.sql」を受け取ったという。このファイルには、Internet Archiveの認証データベースが含まれており、以下の情報が流出したようだ:
- 電子メールアドレス
- スクリーンネーム
- パスワード変更のタイムスタンプ
- Bcryptでハッシュ化されたパスワード
- その他の内部データ
最新のタイムスタンプは2024年9月28日となっており、これがデータベースが窃取された可能性が高い日付とされている。
影響を受けるユーザー数と検証プロセス
HIBPの調査によると、この侵害により3,108万1,179件の固有のメールアドレスが流出した。さらに、HIBPのデータベースに登録されているメールアドレスの54%が、すでに過去の侵害で漏洩していたことが判明している。
データの信頼性を確認するため、Hunt氏はデータベースに記載されているユーザーに連絡を取った。その中には、サイバーセキュリティ研究者のScott Helme氏も含まれており、Helme氏は自身の記録の公開を許可している。Helme氏は、データベース内のbcryptハッシュ化されたパスワードが、自身のパスワードマネージャーに保存されているものと一致することを確認した。また、データベース内のタイムスタンプが、最後にパスワードを変更した日付と一致することも確認している。
DDoS攻撃とWebサイトの改ざん
データ侵害に加えて、Internet Archiveは深刻なDDoS攻撃も受けた。この攻撃により、サービスは一時的にオフラインとなり、ユーザーはサイトにアクセスできない状況に陥った。
さらに、攻撃者はJavaScriptライブラリを通じてWebサイトを改ざんし、ポップアップメッセージを表示させた。このメッセージには、「Internet Archiveが壊滅的なセキュリティ侵害を受けた」という内容が含まれていた。
DDoS攻撃に関しては、BlackMetaと名乗るハクティビスト集団が犯行声明を出している。この集団は、今回の攻撃に加えて、さらなる攻撃を予告しており、Internet Archiveのセキュリティチームに継続的な警戒を強いている。
Internet Archiveの対応
Internet ArchiveのBrewster Kahle氏は、この事態に対して迅速に対応した。具体的には以下の措置が取られている:
- 問題のJavaScriptライブラリの無効化
- システムの徹底的な点検
- セキュリティの強化
Kahleは、「さらなる情報が判明次第、共有する」と述べており、透明性を保つ姿勢を示している。
この事態を受けて、Internet Archiveのユーザーは以下の対策を取ることが推奨されている:
- パスワードの即時変更
- 二要素認証の有効化(可能な場合)
- HIBPサービスを利用して、自身の情報が漏洩していないか確認
- 同じパスワードを使用している他のサービスのパスワードも変更
該当ユーザーは今一度自身の状況を確認し、必要な対策を取るべきだろう。
Sources
コメント