Internet Archive(IA)が9月の壊滅的なサイバー攻撃からの復旧に今も奮闘する中、良い知らせと悪い知らせが届いた。
良い知らせは、オンラインに復帰したサービスが増えたことだ。
悪い知らせは、ハッカーが今度はIAのサポートメールシステムにアクセスできるようになったことだ。
IAはサービスの稼働状況に関する最新情報で、「Archive-It」サイトとブログページが復旧したと報告した。Archive-Itは組織向けのサブスクリプションサービスで、動画やソーシャルメディアへの投稿、その他のデジタルコンテンツの大規模なコレクションを作成できる。ブログページは、IAの運営担当者が膨大な数のオーディエンスとコミュニケーションを取るためのものだ。また、「Wayback Machine」サイトが米国時間10月14日に読み取り専用モードで復帰したのに続き、その他のサービスも復旧している。
IAのBrewster Kahle氏は、10月18日に投稿したブログ記事で「Wayback Machine、Archive-It、スキャニング、国立図書館のクロールに加え、電子メール、ブログ、ヘルプデスク、ソーシャルメディアコミュニケーションも再開された」として、「われわれのチームは、他のサービスをオンラインに復帰させるべく、タイムゾーンに関係なく24時間態勢で作業している。数日中には、さらに多くのサービスが再開される予定だが、完全な復旧にはもう少し時間がかかるため、一部は読み取り専用モードで開始される」と述べている。
Screenshot by Lance Whitney/ZDNET
だが、メールとヘルプデスクに関しては、依然として問題が残っている。ハッカーがこれらのサービスに侵入したと見られるからだ。
Bleeping Computerが報じたところによると、この最新のハッキングによって「GitLab」の認証トークンが盗まれた結果、IAサイトが利用しているZendeskのメールサポートプラットフォームに攻撃者がアクセスできるようになったという。過去にサポートメールをIAに送信したことがある複数のユーザーが、以下のような返信メールを攻撃者から受け取ったことを、Redditのフォーラムで報告している。
「数週間前に攻撃に気づいた後でさえ、IAがGitLabシークレットでAPIキーをローテーションするというデューデリジェンスを怠っていたことは、極めて残念だ。このメッセージが示しているように、その中には、2018年以降にinfo@archive.orgに送信された80万件超のサポートチケットへのアクセス権限を持つZendeskトークンも含まれている。そのため、一般的な問い合わせをした人も、Wayback Machineから自分のサイトを削除するよう依頼した人も、あなたのデータは無作為に選ばれた第三者の手にすでに渡っている。私ではないとしても、別の誰かにだ」
提供:zf L/Getty Images
この記事は海外Ziff Davis発の記事を朝日インタラクティブが日本向けに編集したものです。
