Kaspersky Labが運営するサイトが不正アクセスを受けたことがわかった。今回の攻撃の影響により個人情報の流出などは発生していないと同社では説明している。
今回攻撃を受けたのは、同社が米国向けに提供している公式サイト「usa.kaspersky.com」。1月末に公開したサポートサイトに脆弱性が含まれており、2月6日にSQLインジェクション攻撃を受けた。
同社によれば、今回の攻撃によりサポートサイトへの侵入には成功したものの、今回の攻撃で内部情報の取得はできておらず、損害も発生していないという。「ユーザーの個人情報へアクセスできた」との攻撃者による犯行声明について、同社は事実ではないと否定している。
また脆弱性についても修正が完了しており、ワールドワイドに提供している「www.kaspersky.com」をはじめ、他運営サイトにも影響はなかったとしている。同社は今回の攻撃について調査を進めており、結果を公表する予定。
(Security NEXT - 2009/02/12 )
ツイート
関連リンク
PR
関連記事
KBMJ、ECサイトのセキュリティ診断サービスを100社限定5万円で提供
ジェイピー・セキュア、Apacheモジュール型WAFを発売
国内外からウェブサーバに不正アクセス、カード情報が流出 - ヴァーナル
KVH、クラウド型のウェブアプリ脆弱性診断サービスを提供
不正アクセスによる個人情報漏洩が判明 - 文科省
JP-Secure、Apacheモジュール型WAFのベータ版を提供
日本オラクル、データベースファイアウォールの日本語版を発売
ゲーム通販サイトに不正アクセス - 顧客情報3471件が漏洩した可能性
Imperva Japan、WAFをネット経由で提供 - DDoS対策サービスも用意
テニス用品通販サイトに不正アクセス、クレジットカード情報が流出
