米Mozilla FoundationのオープンソースWebブラウザ「Firefox」の普及促進を図るコミュニティ・サイト「Spread Firefox」が再び不正アクセスの被害に遭った。Mozilla社製品に関する情報を提供するWebサイト「mozillaZine」が,米国時間10月4日に明らかにしたもの。
mozillaZineによると,何者かがSpread Firefoxサイトのホスティング・サーバーにリモートで不正アクセスし,同サーバーにインストールされているTWikiソフトウエアのセキュリティ・ホールを悪用しようと試みた模様。Spread Firefoxチームが不正アクセスに気づくとすぐに,TWikiソフトウエアが使用不可能になったという。
被害はSpread Firefoxサイトにのみ限定され,Mozilla社のWebサイト「mozilla.org」およびMozilla社製品には影響はないとしている。
「サーバーを詳しく調査しているが,現在のところ,機密データが盗まれた形跡はない。しかし安全を期して,Spread Firefoxサイトを閉鎖し,一から構築しなおす」(Mozilla社Spread Firefoxチーム)
Spread Firefoxチームはユーザーに対し,Spread Firefoxアカウントに使用しているパスワードおよび同じ文字列を使用している他のアカウントのパスワードを変更するよう勧告している。
米メディアの報道(InfoWorld)によると,同サイトは10月15日頃再開する見通しである。
ちなみにSpread Firefoxサイトは,今年7月にも不正アクセスの被害を受けている。「その際,Webサイトの復旧にあたって,すべてのセキュリティ・ホール修正を確実に行う手順を制定したが,メインのSpread Firefoxサイトに使用していないTWikiソフトウエアの存在を見逃してしまっていた」(Mozilla社Spread Firefoxチーム)
◎関連記事
■Webブラウザ「Firefox」の普及サイト「Spread Firefox」に不正侵入,パスワード変更呼びかけ
■「フィッシング目的の『サーバー乗っ取り』が増えている」――米APWG
■「企業がセキュリティ確保で懸念しているのはハッキングやウイルスなど」,加Nortelの調査
■攻撃対象を特定する「パーソナライズド・フィシング」,米Cyotaが警告
■複数の米業界団体,「サイバー犯罪条約」の批准を米上院に要請
■「組織的サイバー犯罪の対策委員会発足が急務」,企業CTOが政府に要請
■「特定の企業/組織をターゲットにしたセキュリティ攻撃が50%増加」,米IBM調査
■「企業が最も懸念するITセキュリティの脅威はウイルスとワーム」,米Gartnerの調査
[発表資料へ]
