Kaspersky Labの米国向けサイト「usa.kaspersky.com」が、SQLインジェクション攻撃を受けた問題で、同社はNext Generation Security Softwareによる調査結果を公表した。
今回の攻撃は当初の発表で6日に行われたと発表されていたが、2月7日早朝に攻撃を受けたという。攻撃はルーマニアのISP経由で攻撃が行われており、Googleを利用してSQLインジェクションが含まれるウェブサイトを検索していた。
攻撃者は顧客データへアクセス可能だったと主張しているが、調査結果により主張が正しいことが判明。しかしログファイルより入手の試みは失敗しており、データへのアクセスはなかった。また脆弱性公表後に攻撃が各地から行われたものの、ウェブサーバが即時停止されていたことから、顧客データへのアクセスは発生しなかった。
同社では今回の不正アクセス事件について深刻な問題に発展する危険があったとして、運営サイトのセキュリティ監査を進めている。また同社製品への影響についてあらためて否定した。
(Security NEXT - 2009/02/16 )
ツイート
関連リンク
PR
関連記事
ソニックウォール、メールセキュリティアプライアンスの料金体系を見直し - サポートも強化
Windowsで利用できる露Entensys製セキュリティゲートウェイを発売 - ラネクシー
日本セーフネット、500種類以上のウェブアプリに対応するデータ保護アプライアンス
仮想ブラウザなど危険サイトへの対策機能を強化 - 「Kaspersky 2011」
中小企業向けセキュリティ対策製品「Small Office Security」 - Kaspersky
ウイルス感染サイトのブロック機能を搭載した「i-FILTER」最新版 - デジタルアーツ
ラネクシー、露Entensys製統合型セキュリティゲートウェイを発売
スパム、ウイルス対策アプライアンス「BeSecure」の取扱を開始 - 日本ラッド
Kasperskyのウェブサイトに不正アクセス - 個人情報流出との犯行声明を否定
ウェブ経由のウイルス感染や情報漏洩を防ぐアウトソーシングサービス - IIJ
