ハッカー養成学院、クラッキング犯人に50万円の懸賞金　「独自のハッカーネットワーク駆使し追い詰める」

　ホワイトハッカー養成学院は2月14日、公式ブログにてクラッキング被害に遭った経緯や手口などをあらためて説明した。犯人についてはまだ特定できていないが、50万円の懸賞金を設け、「全力で確保を行ない、様々な調査をへて司法機関への引き渡しを考えております」と書いている。

　同学院は2月13日、ブログで「ハッキングされました。」と報告（紹介記事）。学院が運営するサイトの1つがクラッキングされ、ID、パスワードを含む約1700人分の会員情報が流出する被害に遭ったことを明らかにしていた。

　侵入口となったのは、動画配信ページで使っていたツール「Clipbucket」で、犯人はこのツールの脆弱性を突いてデータベースに侵入、会員情報の奪取に至った。現在はより強固な設定に変更するとともに、ツールの脆弱性が確認・修正できるまで動画ページを一旦閉鎖することで対応済み。併せて、「Clipbucket」の最新バージョン「clipbucket-2.6-r738.zip」に脆弱性があることが判明したため、絶対に使用しないよう呼びかけている。

　犯人の割り出しについては、「長年に蓄積されたノウハウと独自のハッカーネットワークを駆使し犯人を追いつめます」と強気な姿勢。懸賞金50万円は基本、割り出しに協力してくれているハッカーネットワークが対象となるため大々的な窓口などは設けていないが、「決定的な情報があれば、問い合わせフォームからお送りいただければ一般の方にも支払いを検討する」とのことだった。