「サイト改ざんコンテスト」で大規模クラック行為発生の危険

セキュリティ企業 Internet Security Systems (ISS) の研究部門 X-Force が、7月6日、7日にクラック攻撃が増加する可能性があるとして警戒を呼びかけている。この両日が、世界中の Web サイトの改ざんを試みるコンテストの開催期間にあたるためだ。

ISS は、このサイト改ざんコンテストを前に Web の危険度を『AlertCon 2』(最高は4) に引き上げた。このコンテストは、団体組織の Web サーバーに侵入し、その Web ページの改ざんに成功した攻撃者を表彰するというもの。

コンテストを監視するアナリストたちは、これによって通常のインターネット利用に障害が起こり、サイトの改ざんや攻撃を受けた Web ページの閉鎖が大規模にわたって発生する可能性があると警告した。

X-Force がつかんだ情報によると、クラッカーたちはコンテストの前に「予備調査スキャン」を実行して脆弱なシステムを見つけ出しているという。「大規模なクラック攻撃は、2003年7月6日の早い時間になってから表面化してくるだろう」と X-Force は述べ、企業に対し、既存のセキュリティ ポリシー、特に社外と接続している Web サーバーのそれを見直すことを勧めている。

問題のコンテストでは、攻撃した Web サーバーが使用する OS の種類によって得点が与えられ、Web ホスティング プラットフォームとしての使用が限られている Hewlett-Packard の『HP-UX』や Apple の Macintosh、IBM の『AIX』などは得点が高いという。

ニューヨーク州のサイバーセキュリティと基幹インフラ管理を受け持つ当局では、このようなクラック攻撃に備えてセキュリティ情報を発するとともに、脆弱なシステムを保護する対策を検討するよう呼びかけている。