Linux Mintの公式サイトがクラッキングされる
2016/2/20(現地時刻)にLinux Mintの公式サイトがクラッキングされ、正規のディスクイメージのダウンロードリンクが、不正なディスクイメージのダウンロードリンクに改竄されていたとのことです。不正なディスクイメージ
不正なディスクイメージは「5.104.175.212」サーバー上に配置されており、不正なディスクイメージにはバックドアが仕込まれています。このバックドアは、「absentvodka.com」に接続し何かしら通信を行うとのことです。
リンクが改ざんされた時間
Linux Mintの公式サイトがクラッキングされたのは現地時刻で2016/2/20です。日本時間では少し幅を持たせ、2016/2/19以降にディスクイメージをダウンロードした人は、ディスクイメージが正規のものかどうか確認しましょう。
影響を受けるディスクイメージ
影響を受けるディスクイメージは、「Linux Mint 17.3 Cinnamon Edition」です。Linux Mintの公式サイト以外からディスクイメージをダウンロードした場合や、他のバージョン、他のエディションをダウンロードした場合は影響を受けません。
念の為確認を
影響のないエディションのディスクイメージをダウンロードした場合やLinux Mintの公式サイト以外のサイトからダウンロードした場合でも、ディスクイメージが正規のものかどうか念の為確認しておくと良いかもしれません。ディスクイメージが正規のものかどうか確認するには
ディスクイメージが正規のものかどうか確認するには、ディスクイメージのMD5チェックサムを確認します。1.正規のディスクイメージのm5チェックサム
正規のディスクイメージのMD5チェックサムは、以下のようになります。
6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso
上記のフォーマットは以下のようになります。
MD5チェックサム ディスクイメージのファイル名
ダウンロードしたディスクイメージのファイル名から該当するMD5チェックサムをピックアップしてください。
2.端末からMD5チェックサムを確認するには
端末からMD5チェックサムを確認するには、「端末」を起動して以下のコマンドを実行します。ディスクイメージのMD5チェックサムが表示されます。
md5sum チェックサムを調べるディスクイメージ
3.アプリからMD5チェックサムを確認するには
アプリからMD5チェックサムを調べる場合、「gtkhash」を利用すると良いでしょう。
「gtkhash」を起動すると、以下の画面が表示されます。
以下の操作方法を参考にして、ディスクイメージのMD5チェックサムを調べます。
WindowsでMD5チェックサムを調べるには
WindowsでMD5チェックサムを調べるには 、「windows md5 確認」で検索してアプリを探してください。作成したライブメディアが不正なディスクイメージから作成されたものかどうか確認するには
作成したライブメディア(DVD/USBメモリー)が不正なディスクイメージから作成されたものかどうか確認するには、そのライブメディアからLinux Mintを起動する必要があります。補足
不正なディスクイメージから作成されたかもしれないライブメディアからLinux Mintを起動するのはちょっと怖いので、できれば正規のディスクイメージをダウンロードし直し、正規のディスクイメージからライブメディアを作成しなおしたほうが良いかと思います。1.ネットワークからの隔離
ライブメディアからLinux Mintを起動する場合、VirtualBoxなどの仮想マシンもしくはPCを利用して確認を行います。通信を遮断するため、確認に使用する仮想マシンやPCはネットワークから隔離してください。
PCなら無線LANや有線LANなどネットワークに接続するデバイスを無効にします。
仮想マシンなら仮想ネットワークインターフェースを無効にします。
2.ライブメディアからLinux Mintを起動する
ライブメディアを挿入し、Linux Mintを起動します。3.man.cyファイルの確認
Linux Mintを起動しデスクトップ画面が表示されたら、「/var/lib/man.cy」ファイルが存在しないことを確認します。「端末」から確認する場合は、以下のコマンドを実行してください。
ls /var/lib/man.cy
以下のように「No such file or directory」と表示されれば問題ありません。
「nemo」から直接確認することもできます。
4.man.cyが存在していた場合
「/var/lib/man.cy」ファイルが存在していた場合、不正なディスクイメージから作成されたライブメディアです。ライブメディアがDVDメディアなら、そのDVDメディアは破棄してください。
また、正規のディスクイメージからライブメディアを作成し直してください。
不正なディスクイメージからLinux Mintをインストールしてしまった場合は
不正なディスクイメージからLinux Mintをインストールしてしまった場合は、以下の内容を実行して下さい。1.ネットワークの遮断
ネットワークを遮断し、インターネットに接続できないようにしてください。2.個人用データのバックアップ
Linux Mintを再インストールするため、自分で作成した文書ファイルなど個人用のファイルをバックアップします。USBメモリー辺りにファイルをコピーすれば十分です。
3.Linux Mintの再インストール
パーティションをフォーマットしてLinux Mintを再インストールします。4.パスワードの変更
パスワードなどユーザーの情報が漏れている可能性があるため、ユーザーアカウントに設定するパスワードは、今までと異なるパスワードに設定してください。またWebサイトで使用しているアカウントのパスワードも、今までと異なるパスワードに変更してください。(特にメールのパスワード)
