ここ最近セキュリティ界隈では「LulzSec」と名乗るグループが起こしたニュースをよく見かけます。
LulzSecとは何か
今年5月初めごろより騒ぎを起こしているグループとしかわかっていません。「Anonymousなどの他グループとの関係は?」「どこの国のグループなのか?」「何が目的なのか?」など色々と気になるところはありますが、恐らく彼らにとって共通していることとは「Just for Lulz」なのだと思います。具体的な何かをご存知の方がいたらこっそり教えてください。
LulzSecのLulzとはどういう意味なのか
そもそもLulzSecの「Lulz」とはどういう意味なのでしょうか。
軽く調べた感じではどうもlol(日本語でいうと「w」が近い感じでしょうか)の形を崩したネットスラングのようです。lolの複数系的な意味として使っているネットゲームもあるみたいで、そういう意味では@MasafumiNegishiさんの言うとおり「爆笑セキュリティ」が意味として近いのかもしれません。
http://twitter.com/MasafumiNegishi/status/76809459023884289:twitter:detail:left
http://twitter.com/kitagawa_takuji/status/76815744662376449:twitter:detail:left
爆笑セキュリティというと「こんにちはこんにちは!」というフレーズがなんとなく思い浮かびましたが、不正に侵入を行い情報を公開しているグループでもあり、起こしていることは爆笑とも、セキュリティとも意味が合致しませんね。
ちなみにこの「LulzSec」、どう読むのかということで悩んでいたのですが、@kitagawa_takujiさんに教えていただいたところ、ネイティブではこれ、カタカナとしては「ロウズ」が近いのではないかとのこと。とりあえず通っぽく私もロウズセックと呼ぶことにします。
ただ、ニュースサイトの多くは「ラルズセック」と表記しているみたいです。
http://twitter.com/kitagawa_takuji/status/76569378799362048:twitter:detail:left
というわけで現時点(6/4)でLulzSecが起こしたものをまとめてみた
LulzSecのサイトでは(丁寧に?)今までの活動履歴を「Release」として掲載しています。ここでは過去侵入し取得した情報のサマリ、またはその具体的な内容と思われるものが公開されています。というわけでここを見ればおおよそ起こしたことが分かるのですが、とりあえずまとめてみました。
とはいえ、英語の能力が著しく乏しいため、なぜその標的へ攻撃したのかといった背景的なところはあまり理解できていないため、あくまでも起こったことだけを記載しています。
いずれの攻撃対象に対しても、データベースやWebサーバー不正にアクセスし、その内容を自身のサイト上で公開するという手口をとっています。多くはSQLインジェクションの脆弱性を利用しているみたいですね。
2011/05/07 The X Factor
LulzSecが最初に起こしたものと思われます。LulzSecのTwitterアカウントでも一番最初につぶやかれたものがこのFox.comについてです。
この「The X Factor」とはイギリスで大人気のオーディション番組をアメリカ向けに編成したものだそうです。漏えいした内容にはそのオーディションを出場者の詳細、25万人分が含まれています。
http://twitter.com/LulzSec/status/66647480388956160:twitter:detail:left
http://twitter.com/LulzSec/status/66648067281141760:twitter:detail:left
X Factor Leaked Contestants Database, Available for Download ! : The Hacker News
Hackers steal 250,000 X Factor Details ! : The Hacker News
2011/05/11 Fox.com
Fox.comのデータベースへ不正アクセスし、その内容を公開。
Fox.com Hacked By Group Lulz Security-HUFFPOST MEDIA
Rumor or True ? FBI & Fox.com hackers exposed : LulzSec Participants Identified ! : The Hacker News
2011/05/15 UK ATM
データベースへ不正アクセス
LulzSec Hack & Leak pointless ATM information ! : The Hacker News
2011/05/23 SonyMusic
日本初の被害です。Sony関連のニュースは大きく取り上げられている真っ最中に起きたこともあり、この日を境に日本でもLulzSecを目にする機会が増えました。ただ、ソニーミュージックの日本のサイトでは特にこの件について公的なコメントは出ていないみたいですね。
ソニー・ミュージックの日本語サイトにSQLインジェクション攻撃?-ITmedia
Sony Musicのサイトへのハッキング、日本とインドネシアでも-INTERNET Watch
LulzSec Leak Sony's Japanese websites Database ! : The Hacker News
2011/05/30 Public Broadcasting Service
Moveable TypeのゼロデイをついてPHPシェルを用い、ニュースサイトの内容を書き換える。具体的には「既に生存していないはずのラップ歌手、トゥパック・シャクールが実はまだ生存している」という偽の記事を掲載するというもの。
ハッキンググループLulzSec、PBSサイトに偽ニュースを掲載- ITpro
ハッカー攻撃が多様化、あらゆる企業・組織が標的に-WSJ
PSB.org was hacked with 0day exploit for MoveableType ! : The Hacker News
2011/06/02 Sonybmg、SonyPictures、Sownage
ソニーミュージックに引き続き、今後はソニーの映画子会社でも。この件は数日前に予告されていただけあり、どこが攻撃を受けたのか注目をされていました。
Sony Pictures hacked and Database Leaked by LulzSec : The Hacker News
http://twitter.com/LulzSec/status/73999827838582785:twitter:detail:left
2011/06/03 任天堂(米国法人)、InfraGardアトランタ支部(FBI関連組織)
米国任天堂(Nintendo of America)のWebサーバーの設定ファイルが公開されました。ただ、LulzSec側は警告にとどめたそうで、特にこれ以外の情報流出は確認されていません。また任天堂側も設定ファイル以外の流出は確認していないとのコメントを出しているそうです。Twitter上でも「任天堂をターゲットにはしていない」との発言をしています。
http://twitter.com/#!/LulzSec/status/76783069939511296:twitter:detail:left
他にInfraGardアトランタ支部のHPの改ざんや180人分のクレデンシャルの公開も行っています。どうも一人が脅されてそこから連鎖的に被害が広まった流れの模様です。
Lulzsec hack Infragard Atlanta Members Alliance & challenge FBI ! : The Hacker News
FBI関連組織がハッカーの標的に-COD TSC本部 突スナ好きクラン
ここらへんの経緯は@kitagawa_takujiさんのTLを見ると分かりそうです。
http://twitter.com/kitagawa_takuji/status/76881595029659648:twitter:detail:left
http://twitter.com/kitagawa_takuji/status/76884794323124224:twitter:detail:left
http://twitter.com/kitagawa_takuji/status/76885817674571776:twitter:detail:left
http://twitter.com/kitagawa_takuji/status/76886712827117569:twitter:detail:left
http://twitter.com/kitagawa_takuji/status/76890311086981120:twitter:detail:left
脱線しますがInfraGardは不正侵入に関連した官民組織みたいですね。
IPAの資料とはこのPDFファイルでしょうか。
http://twitter.com/kitagawa_takuji/status/76878882237714432:twitter:detail:left
まだ流動的な状態なので適宜更新していきます。
