Sponsored Contents

hackの最新記事

Image credit:
Save

インドのマイクロソフトストアにハッキング被害、顧客情報が漏洩

Ittousai, @Ittousai_ej
2012年2月13日, 午前06:37 in Hack
118シェア
0
100
0
18

連載

注目記事

スマホ+リコー「GR III」の併用がもたらす納得感。特別な時以外にも持ち歩きたくなるデジカメの価値(本田雅一)
16

スマホ+リコー「GR III」の併用がもたらす納得感。特別な時以外にも持ち歩きたくなるデジカメの価値(本田雅一)

View

インドのマイクロソフトストアのウェブサイトがハッカーの攻撃を受け、ページの改竄や顧客情報の漏洩といった被害に遭ったようです。地元紙 Times of India などの報道によると、ストアが改竄されていることが見つかったのは現地で12日の夜。数時間後にオフラインになるまで、トップページ www.microsoftstore.co.in は上の画像になっていました。

最近はアノニマスの騒ぎでよく見かけるようになったガイ・フォークスの面とともに記されているのは、 " Evil Shadow Team " なる自称らしきものと、中国語圏で使われるインスタントメッセンジャー QQ のアドレス、中国企業のサービスでホストされているBlog の URL。開いた先には改竄ページのスクリーンショットと、マイクロソフトストア上の evil.html なるページへのリンクがあり、ファイルのアップロードも実行したことを示しています。

マイクロソフトストアにアップロードされていたページ evil.html の内容は真っ赤な文字で " HACKED " と " EvilShadow " のロゴ (小さな五星紅旗つき)、チームのメンバーらしい " 7z1 " と Ancker " のコンタクト情報など。いかにもな「ハッカー参上」ページの体裁になっているのみで、犯行声明や目的、手段などの情報はありません。

一方また別の中国語サイト HackTeach では、被害にあったウェブサーバのディレクトリ構造が直接アクセス可能になっていたことを示し、サーバ上に保存されていたという顧客情報DBの内容までを掲載しています。 漏洩した顧客DBの内容は、スクリーンショットに写っている範囲ではメールアドレス、平文のパスワード、氏名など (続きに一部を隠して掲載しています)。

この事件を報じた ZDNet の India IT ブログによれば、インドのマイクロソフトストアを運営しているのはマイクロソフト本体ではなくインドの企業 Quasar Media とのこと。とはいえマイクロソフトのサイトからリンクされた公式ストアであり、利用者からみればマイクロソフトのサービスそのものです。マイクロソフトからの正式なコメントは問い合わせ中。現時点で回答はありません。





CAREERS TechCrunch Japan
連載:KAKEHASHI取締役CTO海老原氏に聞くスタートアップへの転職


 


広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

Source: WPSauce, HackTeach
関連キーワード: hack, india, microsoft
118シェア
0
100
0
18

Sponsored Contents