ハッカー養成学院のサイト、ハッキングされる

身をもって教えてくれた、セキュリティ対策への教訓とは。

[ITmedia]

　ホワイトハッカー養成学院は2月13日、同学院が運営するサイト「8946」がハッキング被害にあったとブログで報告した。ハッカーを養成する側がハッキングに遭うという冗談のような展開に、「飼い犬に手を噛まれるとはこのことか」「卒業生のしわざですか」などネットでは盛大に突っ込まれまくる結果となっている。

ハッキングされました。（WhiteHackerzBlog ハッカー養成学院 公式ブログ）

　ハッカーを養成すると言っても悪用が目的ではなく、ハッキングへの知識を深めることで防衛力を身につけよう――というのが同学院の理念。「8946」は同学院が運営するサイトで、さまざまなハッキングの練習問題を実践形式で解くことができた。

　データが流出したのは2月13日未明。その後犯人から「データを盗んだ」というメッセージとともに、登録会員のリストがメールで届いた。ブログによると「8946」に登録していた会員のメールアドレス、ID、パスワードが流出した可能性が高いという。

ホワイトハッカー養成学院のサイト（左）と、サイト「8946」（右）

　サイトはすでに復旧しているものの、犯人はまだ特定できておらず、同学院では“恥を忍んで”と前置きしたうえで、サイトのエラーログとアクセスログを公開。犯人特定のため、何か気付いたことがあれば連絡が欲しいと情報を募っている。ただ、その際に犯人とは関係のない第三者のIPアドレスまで一緒に公開してしまっており、「それってどうなの」という突っ込みも多く寄せられているようだ。

　その後同学院はTwitterで、「皆様セキュリティ対策は万全に行ないましょう。信用は一日で崩壊する事が判明しました」と、今回の騒動で得た教訓をツイート。なお、学校紹介ページにあった電話番号にかけてみたところ「現在使われておりません」と言われてしまい、残念ながら詳細を聞くことはできなかった。

追記：

現在は移転作業中のため固定電話が使えなくなっていたとのこと。別の連絡先を教えてもらい確認したところ、今回の流出規模は約1700人、流出した人にはすでに謝罪メールを送付済みで、さらに後日ノベルティ品を送付予定。Twitterなどで指摘されていた「パスワードを平文で保存していたのか？」という質問については「はい」と回答した。