Linux Mintウェブサイトがハッキングされ、ユーザーがバックドア付きのISOをダウンロードするように騙される

これは、コンピュータにバックドアをインストールする最悪の方法かもしれません。Linux Mintの愛好者たちは、Linux Mintウェブサイトをハッキングしたハッカーによってバックドアがインストールされた特別に作成されたISOバージョンをダウンロードするように騙されました。

Linux Mintプロジェクトのリーダーであるクレモン・ルフェーブルは、人気のあるUbuntuベースのディストリビューションのユーザーに対し、Linux Mintウェブサイトがホストされているサーバーがハッキングされ、ダウンロードリンクが特別に作成されたISOに向けられたことを通知しました。

ルフェーブルは、特別に作成されたLinux Mint ISOにはバックドアが含まれており、ウェブサイトを訪れたユーザーが悪意のあるISOイメージをダウンロードするように騙されたと述べました。ハッキング攻撃後に発表された声明の中で、ルフェーブルは「悪いニュースをお伝えしなければならないことをお詫び申し上げます。今日は侵入を受けました。短時間でしたが、多くの人に影響を与えることはないはずですが、もし影響を受けた場合は、以下の情報を読むことが非常に重要です。」と述べました。

ルフェーブルによると、ハッキングは2月20日に発生し、Linux Mint 17.3 Cinnamonエディションにのみ影響を与えたようです。したがって、2016年2月20日以降にISOイメージをダウンロードした場合は、コンピュータにインストールせず、できるだけ早く削除してください。

ルフェーブルは、Cinnamon以外のウェブサイトからの他のLinux Mintエディションはバックドアに感染しておらず、安全であると述べました。

注意：2月20日に感染したLinux Mint Cinnamon ISOをダウンロードした人は、それらのイメージをコンピュータから削除する必要があります。また、そのような感染したイメージを使用してすでにLinux Mintをコンピュータにインストールした場合は、プロジェクトのウェブサイトから新しいISOを再ダウンロードし、OSを再インストールする必要があります。

ドライブをクリーンフォーマットし、すべてのパスワードを変更することもお勧めします。

ルフェーブルは、サイトの制御を回復し、ダウンロードリンクが現在Linux Mint Cinnamonエディションの正しいISOイメージを指すように修正したと述べました。ハッキングに関するより技術的な詳細は、Linux Mintブログで確認できます。ルフェーブルによると、ハッキング攻撃はブルガリアにいる何人かの人々を指しているとのことです。「両方ともブルガリアのソフィアに繋がり、そこにいる3人の名前があります。彼らの役割はわかりませんが、調査を依頼すれば、ここから始まるでしょう。」と彼は述べました。

彼はさらに、「私たちのプロジェクトに対する攻撃がさらに行われ、目的が私たちを傷つけることであれば、私たちは当局やセキュリティ企業に連絡し、背後にいる人々に対抗します。」と付け加えました。

上記のように、ルフェーブルはハッキングの影響を受けたユーザーに、できるだけ早くコンピュータをインターネットから切断し、ディスクドライブを消去し、特にメールや他の敏感なウェブサイトで使用するパスワードをすべて変更するように推奨しています。