ハッカー集団、グーグル使って脆弱サイト見つけるツールを公開

2008年02月23日 22:46　発信地:サンフランシスコ/米国

クリッピングする

写真をブログに利用する

メディア・報道関係・法人の方写真購入のお問合せはこちら

フランス・パリで2001年10月に開校したハッカー学校、「Zi Hackademy」内にあるキーボード。この学校のオフィシャルTシャツには、シンボルのドクロ模様が描かれている（2002年1月22日撮影）。(c)AFP/JOEL SAGET

関連写真1/1ページ全1枚

【2月23日 AFP】インターネットのハッカー集団Cult of the Dead Cow（cDc）は22日、インターネット検索最大手グーグル（Google）を利用して、セキュリティに不備があるサイトを見つけ出すツールを公開した。

　無償でダウンロードできる「Goolag Scanner」で、開発したのはハッカー名Johnny I Hack Stuffと名乗る人物。基本的なプログラミングの知識があれば、このツールを使って、ウェブサイトやインターネット・ドメインの脆弱（ぜいじゃく）性を確認することができるという。

　cDcは、このツールを使ってすでに、北米や欧州、中東のウェブサイトで、かなりの数のセキュリティ・ホールを見つけ出したと主張。ウェブサイトの運営者には、ぜひともこの「Goolag Scanner」を使って、ネット攻撃を受ける前に脆弱な点を改善するよう提案している。

　cDcの広報担当、オックスブラッド・ラフィン（Oxblood Ruffin）さんはツール提供に際して、cDcのサイトに「もしも自分が政府や大企業に勤めていたり、有名サイトの関係者だったら、このツールをダウンロードして、自分のサイトを確認する」と書き込んでいる。

　AFPはこの件に関してグーグル側に問い合わせたが、グーグルは何の回答も寄せていない。

　一方、セキュリティ関連の専門家は、ハッカーらはパスワードや金融口座など個人情報の収集を目的に、さまざまなプログラムをインストールするように仕向けることが多いとして、ネットからダウンロードしたツールは、悪意がないことを確認してから導入するよう呼び掛けている。

　cDcは1984年に米国で結成したハッカー集団。これまでに、米俳優トム・クルーズ（Tom Cruise）さんらが信者の宗教団体サイエントロジー教会（Church of Scientology）に宣戦布告したり、ロナルド・レーガン（Ronald Reagan）元米大統領を吹き矢で攻撃してアルツハイマー病を発症させたなどと称している。(c)AFP