Internet Archive(Webページのアーカイブ閲覧サービスを運営している非営利団体)が提供しているWayback Machineは過去のWebサイトの情報や削除されたものの閲覧などを行なうには欠かせないツールとなっています。
インターネットは変化が早く、しかもその変化は劇的なため、ほんの少し前の状況との違いに驚くことがあります。このサイトには、古いゲームや任天堂パワー誌、果ては今年初めのMTVニュースのアーカイブまで、多くのものが保存されています。
しかし、残念ながら、このWebの最大の資産のひとつが、どれほどのメリットがあろうとも、今日ニュースの見出しを飾ることはありません。かなり劇的な方法でハッキングされたからです。
BleepingComputerの報告によると、このサイトは正体不明のハッカーによって侵害され、3,100万件以上のユーザー記録のデータベースが窃取されました。
このデータベースには、メールアドレス、ユーザー名、パスワード変更日時、ハッシュ化されたパスワードなどが含まれています。
ハッカーはarchive.orgにJavaScriptによる警告を残しており、その内容は
「Internet Archiveがサクサク稼働している現状、常に壊滅的なセキュリティ侵害の危機に瀕していると感じたことはありますか? まさに今、その危機が発生しました。3,100万人の皆さん、HIBPで会いましょう!」
というものでした(HIBPはHave I Been Pwnedの略で、メールアドレスを入力すると、そのメールアドレスがデータ侵害に関与したことがあるかどうかを確認できます)。
BleepingComputerは、この特殊なハッキングについて、このサイトの作成者であるTroy Hunt氏に話を聞きました。
Hunt氏は、攻撃者が10日前に、流出したデータを含む6.4GBのファイルをHIBPに共有したことを確認しています。
Hunt氏によると、ハッキング自体は9月28日に発生した可能性が高く、盗まれたデータには3,100万件のメールアドレスが含まれているとのこと。
BleepingComputerが報告した時点では、これらのメールアドレスはまだHIBPのデータベースに追加されていませんでしたが、追加された時点で、ユーザーは今回の情報流出の被害に遭ったかどうかを確認できるようになります。
さらに悪いことに、Internet Archiveは今回もDDoS(分散型サービス拒否)攻撃を受けました。この記事を書いている時点で、archive.orgは現在ダウンしており、そのためWayback Machineもダウンしています。
データを保護するためにできること
現時点では、HIBPを引き続き確認してください。こちらにメールアドレスを入力すると、今回の情報漏洩(そして、もちろんインターネット上の他の情報漏洩も)に自分のデータが含まれていたかどうかを確認できます。
残念ながら、漏洩を元に戻すことはできません。しかし、これ以上データが被害を受けないようにすることは可能です。
その方法の一つは、今後受信するメールには常に疑いの目を向けることです。悪意ある人物は、おそらく、まず、あなたのメールアドレスが侵害されたことに対する解決策があることをあなたに納得させようとして、悪意のあるリンクを含むメッセージであなたを標的にしようとするでしょう。このようなリンクをクリックしてはいけません。そして、見慣れないアカウントからのメールには注意してください。
次に、ID盗難防止サービスについて考えてみましょう。これらのプラットフォームは、ウェブ上のデータを監視し、被害が出る前に不正行為を阻止することができます。
姉妹サイトであるPCMagでは、実際にテストしたお気に入りのサービス一覧を掲載しています。データ削除サービスも同様です。これらのオプションでは、メールアドレス、自宅住所、電話番号などのデータを保有しているサイトや企業を探し出し、そのデータを削除するよう依頼します。これにより、これらの漏洩による影響を軽減することができます。
Source: BleepingComputer,archive.org,Have I Been Pwned,PCMag
