Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Kasperskyへの不正アクセス、脆弱なサイト探しにGoogleを利用

Kaspersky Labの米国向けサイト「usa.kaspersky.com」が、SQLインジェクション攻撃を受けた問題で、同社はNext Generation Security Softwareによる調査結果を公表した。

今回の攻撃は当初の発表で6日に行われたと発表されていたが、2月7日早朝に攻撃を受けたという。攻撃はルーマニアのISP経由で攻撃が行われており、Googleを利用してSQLインジェクションが含まれるウェブサイトを検索していた。

攻撃者は顧客データへアクセス可能だったと主張しているが、調査結果により主張が正しいことが判明。しかしログファイルより入手の試みは失敗しており、データへのアクセスはなかった。また脆弱性公表後に攻撃が各地から行われたものの、ウェブサーバが即時停止されていたことから、顧客データへのアクセスは発生しなかった。

同社では今回の不正アクセス事件について深刻な問題に発展する危険があったとして、運営サイトのセキュリティ監査を進めている。また同社製品への影響についてあらためて否定した。

(Security NEXT - 2009/02/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、Linuxメールサーバ向け製品に新版 - マクロウイルス対策など追加
カスペルスキー、ITインフラ全体の情報から攻撃を検知するソリューション
カスペ、国内で制御システム向けセキュリティ対策サービスを開始
脅威パケットを破棄する「Cyber Cleaner ST」 - 国別フィルタがIPv6対応
Flashゼロデイ攻撃、APTグループ「ScarCruft」関与か - EMETで回避可能
「Linux Mint」の一部ISOファイルにマルウェア
フィッシングやマルウェアから狙われる大手動画サービス
カスペルスキー、法人向けMac用セキュリティ対策ソフトの新版
カスペルスキー、仮想化環境向けセキュリティ製品の新版
カスペルスキー、法人向けメールセキュリティ製品に新版