Sophosは11月21日(米国時間)、「Hackers erase 6,500 sites from the Dark Web in one attack|naked security|Sophos」において、たった1回の攻撃でダークウェブから6500個ほどのサイトが消滅したようだと伝えた。サービスは11月中に復旧する見通しだが、バックアップが存在しないため消失したデータが戻ることはなく、いつサービスが復旧するかについて詳細も示されていない。どこからの攻撃であったかも明らかになっていないようだ。
攻撃の対象となったのはダークウェブで人気の高いホスティングサービスであるDaniel’s Hosting。Daniel’s Hostingの管理者はどの脆弱性を突かれてデータの削除が行われたのか特定できていないとしており、サービスを復旧する前にまず脆弱性を発見することに注力するとしている。
記事では、攻撃が実施される前日に公開されたPHPの脆弱性が紹介されている。
-
Bo0oM / PHP_imap_open_exploit|GitHub
ダークウェブの多くは無害であるが、一部はマルウェアや漏洩したデータなども含めた違法取引または違法活動などに使われることがあると見られている。
