米Mozilla FoundationのWebブラウザ「Firefox」の普及促進を図るコミュニティ・サイト「Spread Firefox」がハッキングの被害に遭った。Mozilla社が米国時間7月15日に明らかにしたもの。
同サイトはスパム・メール送信の目的でハッキングされたとみられるが,「攻撃者が個人データにアクセスした様子はない」(Spread Firefoxのブログ)。同サイトでは,安全を期してパスワードを変更するよう呼びかけている。
しかし,米メディア(WebProNews)掲載の記事では,個人データへのアクセスが全くなかったという見解に疑問を投げかけている。Spread Firefoxメンバーに送られた攻撃メールのコピーから判断すると,実名,URL,電子メール・アドレス,IMネーム,住所,誕生日など,メンバーが同サイトに提供した情報が盗まれた可能性があるという。
Mozilla社によると,Spread Firefoxサイトへの攻撃が始まったのは10日で,攻撃を確認したのは12日。Mozilla社は同サイトを一時停止し,15日に復旧した。ハッキングの被害にあったのは同サイトのみで,「Mozilla社のWebサイトおよびソフトウエアは影響を受けていない」(Mozilla社)。
◎関連記事
■「フィッシング目的の『サーバー乗っ取り』が増えている」――米APWG
■攻撃対象を特定する「パーソナライズド・フィシング」,米Cyotaが警告
■複数の米業界団体,「サイバー犯罪条約」の批准を米上院に要請
■「組織的サイバー犯罪の対策委員会発足が急務」,企業CTOが政府に要請
■「ISPの顧客満足度,スパム対策は向上,ハッキングやウイルス対策では低下」,米調査
■「ブログを悪用したサイバー犯罪が増加中」,米Websenseの調査
■「企業が最も懸念するITセキュリティの脅威はウイルスとワーム」,米Gartnerの調査
■IESGが「SPF」「Sender ID」の両スパム対策仕様を実験的RFCとして承認,「調整に失敗」
[発表資料へ]