日本MySQLユーザ会は,4月10日,同会のサーバーに不正侵入があったことを明らかにした。侵入の経路は不明という。同会では,メーリングリスト参加者に,MySQLメーリングリストのパスワードを他のシステムのパスワードと同じだった場合は,念のためパスワードを変更するよう呼びかけている。

 ユーザー会の代表である,とみたまさひろ氏のメーリング・リストでの発表によれば,侵入の経緯は以下の通り。4月8日,ログに侵入の痕跡を発見。同日,侵入の痕跡を隠蔽するためのツール「rootkit」が仕掛けられていることが判明した。rootkitを調査するためのツール「chkrootkit」(関連記事)を使用して検出した。

 侵入されたサーバーでは,Webサイトおよびメーリング・リストが運営されていた。サーバーには,ユーザー会のメンバー情報として登録したメール・アドレス,アカウント,パスワードなど存在していたという。

 4月9日には,サーバーのハード・ディスク障害が発生したため,4月10日,別のサーバーでメーリング・リストを復旧した。

 オープンソース・コミュニティを標的にした不正侵入が,このところ相次いでいる。2004年3月23日には,Linuxの代表的なデスクトップ環境であるGNOMEのサーバーwww.gnome.orgに不正侵入の痕跡が発見された(メーリング・リストでの報告)。

 また2004年1月には,オープンソース・ソフトウエアの開発環境を提供しているSourceForge.jpのサイトが不正侵入された。SourceForge.jpを利用していたあるプロジェクトが設置していたPHPスクリプトにぜい弱性が存在しており,侵入者はそのぜい弱性を悪用してサーバー上で不正にコマンドを実行,1月23日にそのプロジェクトのWebページが改ざんされた(SourceForge.jpの発表)。

 2003年11月20日には,ボランティア・ベースのLinuxディストリビューションであるGNU/Debian Linuxのサーバーに不正侵入が発生している(Debian Projectによるレポート)。それまでセキュリティ・ホールとして認識されていなかったLinuxカーネルのぜい弱性を悪用して侵入されたと見られ,SucKITと呼ばれるrootkitが仕掛けられていた。Debian Projectでも,この事件に際しメンバーにパスワード変更を呼びかけている。

(高橋 信頼=IT Pro)