米国の非営利団体「Internet Archive」が、2024年10月9日に大規模なサイバー攻撃を受けた。
同団体は、ウェブサイトやマルチメディア資料の保存を行うオンライン図書館として広く知られており、特に「Wayback Machine」というウェブアーカイブサービスが有名。
10月10日前後、同サイトにアクセスしたユーザーに「サイトがハッキングされた」というポップアップメッセージが表示される事態が発生しており、この時点でユーザーデータが流出していたという。
原因は、DDoS攻撃(分散型サービス妨害攻撃)とウェブサイトの改ざんによるものとされている。
攻撃は「BlackMeta」と名乗るハクティビスト(政治的動機を持つハッカー)集団からのもので、親パレスチナ系の運動に関連しているとの見方が強まっている。
さらにセキュリティ研究者の見解では、Internet Archiveの認証データベースも攻撃対象となり、9月時点で既に6.4GBのSQLファイルが盗まれていたことがわかっている。
流出したデータには、3100万人のユーザーのメールアドレス、ユーザー名、ハッシュ化されたパスワードなどが含まれているとのこと。
Internet Archiveの創設者であるブリュースター・ケール氏は、攻撃の発覚直後から対策を講じているとX(旧Twitter)で声明を発表。
DDoS攻撃による一部サービスのダウンを認めつつ、JavaScriptライブラリの無効化やセキュリティアップグレードを実施したと報告している。
さらに、流出したデータの拡散を防ぐための対応を行っているものの、サイト全体の復旧には時間がかかる見通しという。
10月15日には、読み取り専用モードで「Wayback Machine」が一部復旧したものの、完全な機能回復には至っておらず、ケール氏はデータの安全性が確保されているとして今後も慎重に対応を進めるという。
【参考記事】
https://www.neowin.net/news/the-internet-archives-wayback-machine-site-is-back-online-but-in-a-read-only-mode-for-now/
https://www.theverge.com/2024/10/14/24269741/internet-archive-online-read-only-data-breach-outage