写真提供:マイナビニュース

写真拡大

Canonicalは7月15日(米国時間)、「Notice of security breach on Ubuntu Forums|Ubuntu Insights」において、Ubuntuフォーラムがハックを受けたと伝えた。影響は200万人ほどのユーザーに上ると推測されており、ユーザー名、電子メールアドレス、IPアドレスなどの情報が窃取された可能性が高いとしている。ただし、パスワードは漏洩していないという。

Ubuntuフォーラムは2013年にも攻撃を受けており、当時は180万のユーザーに影響を及ぼしたとされている。影響を受けるユーザーの数は今回の攻撃のほうが大きいが、今回はパスワードの漏洩が起こっていないことから、2013年当時の攻撃よりも深刻度は低いと見られる。Canonicalは侵入を許した理由として、SQLインジェクションのセキュリティ脆弱性をもったソフトウェアにパッチを当てずに運用していたことにあると指摘している。

Canonicalでは、今回の攻撃はUbuntuのソースコード・リポジトリには影響を与えていないこと、Ubuntuのアップデートなどには影響がないこと、前述した情報漏洩以外には影響がないこと、すでにこの問題は修正済みであること、Ubuntuフォーラムのサービスは通常の状態に復帰していること、などを説明している。

もし、Ubuntuフォーラムに登録しているメールアドレスに頻繁にスパムメールが届くようになった場合、今回の情報漏洩で電子メールアドレスが流出した可能性がある。

(後藤大地)