Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Kasperskyのウェブサイトに不正アクセス - 個人情報流出との犯行声明を否定

Kaspersky Labが運営するサイトが不正アクセスを受けたことがわかった。今回の攻撃の影響により個人情報の流出などは発生していないと同社では説明している。

今回攻撃を受けたのは、同社が米国向けに提供している公式サイト「usa.kaspersky.com」。1月末に公開したサポートサイトに脆弱性が含まれており、2月6日にSQLインジェクション攻撃を受けた。

同社によれば、今回の攻撃によりサポートサイトへの侵入には成功したものの、今回の攻撃で内部情報の取得はできておらず、損害も発生していないという。「ユーザーの個人情報へアクセスできた」との攻撃者による犯行声明について、同社は事実ではないと否定している。

また脆弱性についても修正が完了しており、ワールドワイドに提供している「www.kaspersky.com」をはじめ、他運営サイトにも影響はなかったとしている。同社は今回の攻撃について調査を進めており、結果を公表する予定。

(Security NEXT - 2009/02/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数自治体などの省エネ支援サイトから登録者情報が流出 - 同一DB上データに影響波及
セキュアブレイン、ウェブアプリのソースコード診断を開始
「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認
MS&Consulting、登録者情報約57万件が流出か - あらたな可能性判明で件数修正
覆面調査サービスに不正アクセス、PWなど漏洩 - WAF設定ミスで攻撃防げず
園芸振興センターの会員情報が流出、一時ダークウェブ上に - 宝塚市
不正アクセスで認定医情報が流出か - 日本がん治療認定医機構
「ヤマケイオンライン」への不正アクセス、一部個人情報の流出を確認
ウェブアプリ脆弱性検査サービス「VAddy」がプライベートネットワークの検査に対応
セキュアブレイン、インフラやウェブアプリの脆弱性診断サービス