RIAA のサイトは穴だらけ？

ハッカーコミュニティの間で著名なエストニアのセキュリティサイト Zone-H.org が20日、米国レコード工業会 (RIAA) の Web サイトに重大な欠陥が存在し、攻撃を受ける可能性があることを皮肉混じりに暴露した。

この深刻な脆弱性は、RIAA の Web サイト管理者が管理領域へのリモートアクセスを禁止するためのセキュリティ設定でミスしたために生じたもので、同サイトへの破壊行為や海賊版音楽ファイルのアップロードなどが誰でも行なえる状態になっていた。著作権にうるさい RIAA のサイトで海賊版音楽ファイルが再配布されたりすれば笑いの種だ。

皮肉なことに、RIAA.org は先月下旬、クラッキングを受けて甚大な被害を被り、サイトを閉鎖して脆弱性の有無を調査したばかり。

RIAA の広報担当者は、欠陥を修正すべくネットワーク管理者たちが問題解決に取り組んでいると述べていた。現在は、管理領域をパスワードで保護することで解決している。

「すでに修正されたものの、これは不注意によるものだった」と同広報担当者は認めたが、今後問題を繰り返さないための処置については詳細を明らかにしなかった。

RIAA のスタッフは、すでに昨夜以来 Zone-H.org がこの問題を公表しているにも関わらず、internetnews.com が取材するまで脆弱性に気付いていなかった。

「RIAA のサイトが攻撃を免れたのは驚くべきことだ」と、Zone-H.org の設立者で Domina Security の CEO を務める Roberto Preatoni 氏は語った。Zone-H.org の Web サイトは、1日あたり10万ヒットを越すという人気サイトだ。