シマンテック、ハッカー集団の「Team GhostShell」の活動活発化に注意喚起
しばらく舞台から姿を消していた悪名高いハッカー集団のTeam GhostShellが活動を再開し、四角情報などを漏えいしており、注意を呼びかけている。
同社によると、Team GhostShellが膨大な数のWebサイトをハッキングし、資格情報や個人情報などのリストデータを盗取し、Team GhostShellのTwitterアカウントは侵入先Webサイトのリストを投稿している。公開されたデータは侵入されたアカウント情報が丸見えで、ソルト処理とハッシュ化されたパスワードから平文のパスワードまであり、危険なパスワードでなじみの「123456」も複数確認されている。
Team GhostShellは主に脆弱性のあるWebサイトをハッキングしており、2012年に行ったハッキング手口を踏まえると、データベース侵入の際にはSQLインジェクション攻撃と設定不完全なPHPスクリプトが利用されている可能性があるが、まだはっきりとは確認されていない。
今回のハッキング手口が明らかになるまでは、個人ユーザは強力なパスワードを使用して複数のサービスで使いまわさないようにしたり、対応していれば2要素認証を有効にするよう推奨している。また、データベース管理者はパッチ適用でシステムの最新状態の保持、ユーザ入力へのフィルタ適用、Webアプリケーションのファイアウォール使用、データベース権限の制限などを行うよう推奨している。
