裏口にはご注意

クレジットカードの決済サービスを提供している、Credit Card Billing LLC (CCBill) が、サービスを利用するクライアントに対して、クラッカーによるセキュリティ侵害の警告を発していたことが明らかになった。対応せずに放置すると、他のコンピューターに対する、「サービス不能化」攻撃の踏み台になりかねないという。

事態を報じたのは Reuters で、同社の報道によれば、CCBill は全てのクライアントに対して Eメールを送り、クライアント自身の Web サーバーのパスワードを変更し、チャットシステム IRC 用のロボットプログラム『eggdrop』を削除するよう呼びかけたという。

eggdrop は、クラッカー連中がバックドア代わりに用いることが多く、起動していると IRC チャンネルを確保し、コマンド制御機能があるため、クラッカーの指示を受け付ける状態になってしまい、サーバーが乗っ取られ、「サービス不能化」攻撃の踏み台になりかねない。

サイトホスティングサービスを行っている CompleteWeb の共同所有者、Dayne Jordan 氏は、ある方面から情報を得て、17日の夜には CCBill に通知したと述べている。同氏によれば、CompleteWeb のサービスを利用しているクライアントの中で、20件近い侵入が見つかり、その全てが CCBill のカード決済サービスを利用していたという。

Jordan 氏は「他にも CCBill のサービスアカウント名やパスワード、そして同サービスを利用している Web サイトのユーザー名やパスワードも漏えいしてしまった可能性がある」と危惧している。

なお CCBill がクライアントに送った Eメールでは、問題の原因はすでに修正済みで、誰が後ろで糸を引いたのか、調査しているところだと述べている。