ICQウェブサーバ、ハッカー攻撃に遭う（America Online 社）

　バージニア州ダレスに拠点を置くAmerica Online （AOL）社のインスタント・メッセージ・サービスICQのサーバ2つが6月25日、ハッカー攻撃を受け、少なくとも1つのウェブページが書き換えられた。AOL社は「問題は直ちに解決した。ユーザのデータは攻撃を免れ、無事だった

国際海外情報

2001.7.5 Thu 12:00

　バージニア州ダレスに拠点を置くAmerica Online （AOL）社のインスタント・メッセージ・サービスICQのサーバ2つが6月25日、ハッカー攻撃を受け、少なくとも1つのウェブページが書き換えられた。AOL社は「問題は直ちに解決した。ユーザのデータは攻撃を免れ、無事だった」と述べた。ICQは、AOL社が著作権を有するサービス、AOLインスタント・メッセンジャーと相互運用可能なサービスだ。セキュリティ監視サイトAttrition.org には6月25日、次のような見解が掲載された。『2001年6月25日、ICQネットワークの2つのマシンがハッカー攻撃を受け、ウェブページが改ざんされた。我々は、会員のデータベースなどネットワークの他の部分も攻撃を受けた可能性があると推測している』

　犯行は、MiHもしくはMen in Hackと呼ばれるハッカーグループの仕業と見られている。さらに、Attrition.orgは『最初に攻撃を受けたマシンは、ICQネットワークやユーザのデータ検索に使用されていたホームページ用のウェブサーバだった。次に攻撃を受けたマシンに関しては、どのような目的で使用されていたのか不明だ。最初にMiHが改ざんしたホームページをハッカーSilverLordsが再度、攻撃したため、現時点ではオリジナルのコンテンツがどのようなものだったのか不明である』とするメッセージを掲載した。

　それを受けてAOL社は、その改ざんされたページに関し『改ざんされたのは、ウェブサイトwww.icq.com の2万ページに及ぶコミュニティページのうちの1ページだ』と返答を寄せ、さらに『パッチをあて、問題は既に解決された。ユーザアカウントやユーザ情報への不正アクセスはなく無事だった』と述べた。

《ScanNetSecurity》