人気バンド HPがハッキング被害 取材に状況説明 AI使用で不正アクセスされシステム破壊の被害 情報漏洩の可能性はないと
ビジュアル系ロックバンド・DIR EN GREYのホームページがハッキング被害に遭ったことが28日、分かった。ファンクラブのホームページが27日に不正アクセスで一時閲覧できなくなっていたという。
関係者によると、攻撃者は最初にAI等を使用し、機械的に脆弱(ぜいじゃく)性を探してからその後は手動でサーバーに侵入。システムへの継続的なアクセス権を確立した状態で、一定時間操作を行い、悪意あるプログラムを設置したことが判明している。
実際の被害は、Word Press内に公開されていたコンテンツの大部分の削除と、システムの破壊。重要情報のない箇所で、被害は最小限で済んだという。
バンドの所属事務所は「当該FCサイトは、会員へのコンテンツ提供のみであり、会員の個人情報・決済情報・ログイン認証情報等は一切保存・管理されておらず、今回の不正アクセスでの個人情報漏洩の可能性は無い」とコメント。
同バンドのエグゼクティブプロデューサーのダイナマイト・トミー氏は「ファンの方には不便をかけましたが、今話題のClaude Mythosのような最先端AIを利用してハッキングされれば防御は相当難しいと考えていたので、重要情報を他社管理にして、ハッキングされることを前提にしたシステム構成にしていたことが被害を最小限に留められたと思う。今後も重要情報はできるだけ大手のサーバーに置きたい」と語った。
