複数ライセンス割引見積
問題 インターネット アーカイブ データ侵害

インターネット アーカイブ データ侵害

問題Mezoまで
翻訳内容:
日本語

インターネット アーカイブの Wayback Machine は、サイバー犯罪者が Web サイトを侵害し、3,100 万件の固有レコードを含むユーザー認証データベースが盗まれた後、重大なデータ侵害を経験しました。この侵害は、archive.org の訪問者がハッカーによって作成された、侵害を通知する JavaScript アラートに遭遇し始めたことで明らかになりました。

警告には次のようなメッセージが表示されていた。「インターネット アーカイブが不安定で、常に壊滅的なセキュリティ侵害に見舞われそうになっていると感じたことはありませんか? 今まさにそれが起こりました。HIBP で 3,100 万人の皆さんをご覧ください!」 「HIBP」という略語は、データ侵害を追跡する Have I Been Pwned サービスの略称です。

ウェイバックマシン: インターネットのデジタルタイムカプセル

2001 年にインターネット アーカイブによって作成された Wayback Machine は、ワールド ワイド ウェブのデジタル履歴を保存するための重要なツールとして機能します。ユーザーは、これを使用して 1996 年までさかのぼって Web ページのアーカイブ バージョンを参照できます。Wayback Machine は、さまざまな間隔で Web ページのスナップショットをクロールして保存することにより、ユーザーが Web サイトの過去のバージョンを再訪できるようにし、オンライン コンテンツとデジタル カルチャーの進化に関する独自の視点を提供します。

ウェイバックマシンのユニークな役割

  • Web 保存: Wayback Machine は、Web サイトの更新、削除、またはドメインの有効期限切れにより失われる可能性のある Web コンテンツをアーカイブする上で重要な役割を果たします。Web サイトは継続的に進化しているため、多くの貴重なリソース、記事、プロジェクトが消えてしまう可能性があります。Wayback Machine は、これらの資料が将来アクセスできるように保存され、過去の Web ページのデジタル ライブラリとして機能します。
  • 研究と教育: 研究者、歴史家、教育者は、Wayback Machine を利用して、時間の経過に伴う情報の発展を研究し、世論の変化を追跡し、過去に出来事がどのように報道されたかを分析することができます。アーカイブされたページにアクセスすることで、デジタル領域に反映された歴史的傾向、文化の変遷、社会の変化についての洞察を得ることができます。
  • 法的およびコンプライアンスのニーズ: Wayback Machine は、アーカイブされた Web コンテンツが証拠として必要な法的訴訟で頻繁に参照されます。特定の時点でオンラインで利用可能だった内容に関する重要な文書を提供でき、知的財産紛争や名誉毀損訴訟などに役立ちます。

インターネットの重要性

  • 文化遺産: Wayback Machine は、ウェブサイト、アート、文学、オンライン コミュニティの進化を記録することで、デジタル文化遺産の保存に貢献しています。インターネットのユニークで移り変わりやすい性質を保護し、将来の世代が過去のデジタル ランドスケープとその重要性を理解できるようにします。
  • 透明性と説明責任: Web の公開記録を維持することにより、Wayback Machine は透明性と説明責任を促進します。これにより、ユーザーは情報の変更を追跡し、組織のポリシーや声明の変更を調査し、組織がオンラインでの存在について説明責任を負わせることができます。
  • イノベーションの促進:アーカイブされたコンテンツは、過去のデザイン、機能、コンテンツ戦略からインスピレーションを得たり、学んだりしたい開発者やクリエイターにとってのリソースとして役立ちます。Web サイトがどのように変化してきたかを調べることで、現代の Web デザインや開発の実践に役立つ情報を得ることができます。

    • 3,000万以上のアカウントが侵害される

    侵害されたデータベースは、ia_users.sql という 6.4 GB の SQL ファイルとして特定され、登録ユーザーの認証詳細が含まれています。このデータには、電子メール アドレス、スクリーン名、パスワード変更のタイムスタンプ、Bcrypt ハッシュ化されたパスワード、その他の内部情報が含まれます。注目すべきは、記録の最新のタイムスタンプは、2024 年 9 月 28 日に収集されたことを示し、関連する一意の電子メール アドレスの総数は 3,100 万件になるということです。

    現時点では、脅威アクターがインターネット アーカイブに侵入するために使用した正確な方法や、追加データが盗まれたかどうかは不明です。

    脅威アクターがインターネット アーカイブを DDoS 攻撃で標的に

    別件だが関連する問題として、インターネット アーカイブは DDoS 攻撃の標的にもなっており、最近 BlackMeta ハクティビスト グループが攻撃の責任を主張し、同グループはさらなる攻撃の計画を示唆している。

    インターネット アーカイブの創設者であるブリュースター カーレ氏は、Twitter/X で最新情報を提供し、データ侵害を認め、ハッカーが JavaScript ライブラリを使用してユーザーに警告を表示したことを明らかにしました。同氏は、「わかっていること: DDoS 攻撃は今のところ回避されました。JS ライブラリ経由で当社の Web サイトが改ざんされました。ユーザー名/メール アドレス/ソルト暗号化パスワードが侵害されました。実行したこと: JS ライブラリを無効にし、システムをスクラブし、セキュリティをアップグレードしました。」と述べています。

    その後の更新では、DDoS 攻撃が再開され、archive.org と openlibrary.org が再びオフラインになったと報告されています。インターネット アーカイブは現在、データ侵害と進行中の DDoS 攻撃の両方に対処していますが、当局はこれら 2 つの事件が関連しているとは考えていません。

    読み込んでいます...