写真●ハッカーグループ「Team GhostShell」が残した犯行声明
[画像のクリックで拡大表示]
「Team GhostShell」と名乗るハッカーグループが国内外の100大学ものサーバーに不正アクセスし、合計で12万を超える大量のアカウント情報を盗んでいたことが分かった。同グループが2012年10月1日、インターネット上のコード投稿サイトに犯行声明および証拠となるデータの格納先であるURLリンクを書き込んだことで発覚した(写真)。
国内で被害を受けたのは、東北大学、東京大学、名古屋大学、京都大学、大阪大学の5大学。ハッカーグループが証拠として残したURLリンクのリストからは、少なくとも5大学で合わせて12台のサーバーが攻撃を受けて情報を盗まれたことが判明している。国外では米ハーバード大学や米スタンフォード大学、米プリンストン大学など米国を中心とする世界の有名大学が多数被害を受けている。
攻撃対象となった大学およびサーバー数が多いため、どのような情報が盗まれたのかという全容はまだ把握できていないが、記者が一部のURLリンク先の内容をチェックしたところ、おそらくオープンソースのCMS「WordPress」などで利用しているものと思われるデータベース関連情報(テーブル名やユーザー名、ログインパスワードのハッシュ値など)やメールアドレス一覧などが書き込まれていた。
