物理の最新情報 ： リトアニアのWebサイトに 大規模な攻撃―\―\親ロシア派ハッカーの仕業か

　リトアニアのCERT（コンピュータ緊急対応チーム）は7月4日、たった1台の脆弱なWebサーバが原因となり、リトアニアの300近いWebサイトが攻撃を受けたことを明らかにした。

　旧ソビエト連邦バルト3国の1つであるリトアニアは6月17日、旧ソ連時代の国旗に描かれていたハンマーなどのシンボルを表示したり、旧ソ連の国歌を演奏（インターネット上での再生も含まれる）したりすることを禁止する法案を可決した。Webサイトへの攻撃は、同法案が可決されてから始まった。

　6月29日から翌30日にかけて発生した攻撃は、多数のWebサイトが旧ソ連を支持するスローガンやシンボルで埋め尽くされるというもの。明らかに、同法案に反対するハッカーからの攻撃と考えられる。

　CERTによると、これらのWebサイトの大半は1台の物理サーバ上でホスティングされており、同サーバのWebサーバ・ソフトウェア、もしくは同サーバOS（Linux OS）に脆弱性が存在していたという。



　また、CERTと関係のある別のコンピュータ・セキュリティ組織「Academic and Research Network」で代表を務めるマリウス・ウルキス（Marius Urkis）氏によると、同サーバをホスティングしている企業は、以前は「MicroLink Lithuania」という名前のITベンダーで、現在は「Hostex」という社名になっているという。

　今回のリトアニアにおける事件は、2007年4月～5月に隣国エストニアで発生した暴動事件を思い出させる。同事件はエストニア政府が、旧ソ連時代に建造された第二次世界大戦戦没者慰霊碑を移動すると決定したのを受け、エストニア在住のロシア系少数民族が激しい抗議運動を展開したというものだ。政府や銀行、教育機関のWebサイトも大規模な攻撃の対象となり、犯人は親ロシア派のハッカーだとされた。なお、当時のロシア政府は同攻撃に関与しておらず、攻撃の事実も認識していなかったと主張している...ニュースの続きを読む >
（引用 yahooニュース：http://headlines.yaho!
o.co.jp/
hl?a=20080707-00000000-cwj-secu）


今日のオススメ