Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Ameba広告システムに不正アクセス - 内部データが公開状態に

サイバーエージェントは、「Ameba」の一部広告配信サービスで利用する管理サーバが不正アクセスを受けたことを明らかにした。システム内部のデータが外部よりアクセスできる状態になっていたという。

管理画面が不正アクセスを受け、利用者の情報がインターネット上に公開されていたことを明らかにした。

同社によれば、同社システムで利用するクラウドサービス「Amazon Web Services(AWS)」のアカウントにおける認証情報が不正に使用され、システム内部に保存されたデータが外部よりアクセス可能な状態になったという。

4月4日23時20分から翌5日1時45分までと、21時45分から21時54分にかけての2回にわたり発生した。

同システム内には、広告サービス「Ameba Infeed」「Ameba DSP」の利用者情報1027件が保存されていた。ログインに用いるユーザー名やパスワードのハッシュ値、氏名、メールアドレス、広告配信に関わる情報などが含まれる。

今回の問題を受けて、同社では不正使用されたアクセスキーの失効処理を実施。不正に登録されたアクセス権限などを修正し、復旧を図ったとしている。

(Security NEXT - 2020/04/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年の通販サイト不正アクセスを公表 - 磁石専門店
アカウントが乗っ取り被害、フィッシング踏み台に - マウスコンピューター
「NarSuS」利用者情報約6万件の流出確認 - アイ・オー・データ
NAS管理サービスのテストサーバに不正アクセス - アイ・オー・データ
不正アクセスでスパム踏み台に - 三芳町社会福祉協議会
鳥取市の通販サイトに不正アクセス - 利用者情報が流出
テレワーク環境向けに期間限定の脆弱性診断 - BBSec
パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも
不正アクセスで個人情報流出の可能性 - 統一教会関連出版社
西武線沿線情報サイトに不正アクセス - サイトを一時休止