Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Kasperskyのウェブサイトに不正アクセス - 個人情報流出との犯行声明を否定

Kaspersky Labが運営するサイトが不正アクセスを受けたことがわかった。今回の攻撃の影響により個人情報の流出などは発生していないと同社では説明している。

今回攻撃を受けたのは、同社が米国向けに提供している公式サイト「usa.kaspersky.com」。1月末に公開したサポートサイトに脆弱性が含まれており、2月6日にSQLインジェクション攻撃を受けた。

同社によれば、今回の攻撃によりサポートサイトへの侵入には成功したものの、今回の攻撃で内部情報の取得はできておらず、損害も発生していないという。「ユーザーの個人情報へアクセスできた」との攻撃者による犯行声明について、同社は事実ではないと否定している。

また脆弱性についても修正が完了しており、ワールドワイドに提供している「www.kaspersky.com」をはじめ、他運営サイトにも影響はなかったとしている。同社は今回の攻撃について調査を進めており、結果を公表する予定。

(Security NEXT - 2009/02/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウェブアプリ脆弱性検査サービス「VAddy」がプライベートネットワークの検査に対応
セキュアブレイン、インフラやウェブアプリの脆弱性診断サービス
東商マート、顧客情報流出の調査結果を報告 - 当初可能性を大幅に下回る規模
InterFMに不正アクセス、リスナーの個人情報が流出 - Twitter上への投稿で判明
不正アクセスで顧客情報4.9万人流出の可能性 - 東商マート
通販サイトに不正アクセス、クレカ情報流出 - ヤマサちくわ
不正アクセスによる情報漏洩、会員など最大約6万人に影響 - イベント制作会社
「SQLi攻撃」で最大13万件の顧客情報が流出 - 日販グループ会社
メルマガ読者管理DBにSQLi攻撃、一部流出か - ソフト開発会社
スカイアーチ、項目を絞ったサイト脆弱性診断サービス