サイバーセキュリティ月間をあざ笑うAnonymous:セキュリティクラスタ まとめのまとめ 2016年2月版(3/3 ページ)
岡崎市立中央図書館、今度は本当に不正アクセスされる
2010年、「図書館のWebサイトの検索速度があまりにも遅い」として、自宅で蔵書を検索できるように自作クローラを使ってデータを収集していたユーザーが、「DDoS攻撃を行った」として逮捕されるという、不幸な事件が起こりました。愛知県の「岡崎市立中央図書館事件」、いわゆる「Librahack事件」です(“Librahack”は同ユーザーが後に開設したサイト名に由来)。
最終的に逮捕された方は起訴猶予処分となりましたが、少しのアクセスで落ちてしまうような脆弱性を持ったサーバを放置していたことや、「ソフトに不具合はなく図書館側に責任はない」と言い放った図書館側の姿勢、また、本件とは関係なく図書館利用者の個人情報を流出させてしまった委託業者の管理のずさんさなど、何とも言えない後味の悪さが記憶に残った事件でした。
そんな岡崎市立中央図書館ですが、2016年2月23日になんと、今度は本当に不正アクセスを受けて他への攻撃の踏み台にされていたということが明らかになりました(参考リンク)。
不正アクセスを受けていたのが本番環境として稼働しているサーバではなかったことは不幸中の幸いではあるのですが、この試験環境のデータとして本番環境のものが使用されていたことが問題でした。
ツイッターではこの件を受けてLibrahack事件のことを思い出したユーザーもいたようで、「いい加減にITに詳しい担当者を入れるべきではないか」「委託業者を変えても根本は変わっていないのか」といった厳しい意見が出てました。
また、岡崎市立中央図書館だけでなく他の地方自治体が管理している図書館やWebサイトも、同じような問題を抱えているのではないかとする指摘もありました。その背景には、人や予算の不足という事情もあるのではないかと言われていました。
この他にも、2016年2月のセキュリティクラスタは以下のような話題で盛り上がっていました。3月はどのようなことが起きるのでしょうね。
- 日産「リーフ」ハッキングされる
- 「情報セキュリティ10大脅威 2016」発表される
- 「ZeroChiaki」に憧れていた高校生がマルウェアをばらまき書類送検される
- 「DEF CON」でも「SECCON」でも優勝した韓国チームの強さの秘密が明らかに
- Yahoo! JAPANの子会社の社員が18万件超の個人情報をネットに置きっ放しに
- whoisコマンドを実行すると個人情報が丸見えになる?
- テロ容疑者が使っていたiPhoneのロック解除を巡り、AppleとFBIが真っ向勝負
著者プロフィル
山本洋介山
猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いています。
関連記事
「情報セキュリティ10大脅威 2016」、IPAが発表
glibcにバッファオーバーフローの脆弱性。パッチ情報と回避策はCopyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。